04 2022 档案

摘要:实验五 信息搜集技术实践 1.实验要求 从三个网站中选择一个DNS域名进行查询,获取以下信息: DNS注册人及联系方式 该域名对应的ip地址 ip地址注册人及联系方式 ip地址所在国家/城市和具体地理位置 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。 阅读全文
posted @ 2022-04-29 21:00 小小文文 阅读(265) 评论(0) 推荐(0) 编辑
摘要:实验四 恶意代码分析与实践 任务一 恶意代码文件类型标识 脱壳与字符串提取 1.1 使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具 在kali里通过file RaDa.exe查看文件类型,如下图,可以看到它是为MS Windows的80386处理器的一个32位PE 阅读全文
posted @ 2022-04-13 17:22 小小文文 阅读(264) 评论(0) 推荐(0) 编辑
摘要:实验三 免杀原理与实践 一 实践内容 1.1方法 要求正确使用msf编码器,使用msfvenom生成如jar之类的其他文件。 学会使用veil,以及加壳工具 使用C+shellcode编程 学会组合应用各种技术实现恶意代码免杀 用另一台电脑实测,在杀软开启的情况下,可运行并回连成功 二 本次实验中用 阅读全文
posted @ 2022-04-10 19:04 小小文文 阅读(306) 评论(0) 推荐(0) 编辑