04 2022 档案

摘要：实验五 信息搜集技术实践 1.实验要求 从三个网站中选择一个DNS域名进行查询，获取以下信息： DNS注册人及联系方式 该域名对应的ip地址 ip地址注册人及联系方式 ip地址所在国家/城市和具体地理位置 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。 阅读全文

摘要：实验四 恶意代码分析与实践 任务一 恶意代码文件类型标识 脱壳与字符串提取 1.1 使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具 在kali里通过file RaDa.exe查看文件类型,如下图，可以看到它是为MS Windows的80386处理器的一个32位PE 阅读全文

摘要：实验三 免杀原理与实践 一 实践内容 1.1方法 要求正确使用msf编码器，使用msfvenom生成如jar之类的其他文件。 学会使用veil，以及加壳工具 使用C+shellcode编程 学会组合应用各种技术实现恶意代码免杀 用另一台电脑实测，在杀软开启的情况下，可运行并回连成功 二 本次实验中用 阅读全文