04 2022 档案
摘要:一.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、
阅读全文
摘要:1.实验过程 任务一:恶意代码文件类型标识、脱壳与字符串提取 (1)在kali中使用file指令查看文件类型 (2)用PEid查看加壳工具 (3)用strings指令查看字符串 (4)脱壳 (5)查看脱壳后的字符串 任务二:使用IDA Pro静态或动态分析crackme1.exe与crakeme2.
阅读全文
摘要:实验三:免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? • 基于特征:恶意代码中一般会有一段特征码,如果杀软检测到有程序包含的特征码与它的特征码库的代码相匹配,就会把该程序当作恶意软件。 • 基于行为:通过对恶意代码的观察、研究,有一些行为是恶意代码的共同行为,而且比较特殊。所
阅读全文
摘要:一、实验内容 1.使用netcat获取主机操作Shell,cron启动 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运
阅读全文
