摘要：2017 2018 2 20155225《网络对抗技术》实验五 MSF基础应用 ms08_067 1. 用search命令，搜索与ms08_067相关的模块，如图： 找到了对应的攻击模块 exploit/windows/smb/ms08_067_netapi ，可知这是一个针对windows下，SM 阅读全文

摘要：2017 2018 2 20155225《网络对抗技术》实验四 恶意代码分析 系统运行监控 使用计划任务 先在网上找了篇博客学习一下如何使用schtasks命令。 "Schtasks命令详解" 我们需要用到的参数如下： 为了记录日期和时间，需要用到bat批处理文件 又学习了一下如何写批处理文件 "d 阅读全文

摘要：2017 2018 2 20155225《网络对抗技术》实验三 免杀原理与实践 免杀工具1——msfvenom使用编码器 知道msfvenom的编码原理，就知道不管迭代编码多少次都没用，总有一段译码指令在头部，这个头部就在特征库里，一下就检测出来了。 但还是试试吧。编码方式选shikata_ga_n 阅读全文

摘要：使用MSF生成shellcode 1. payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码。因为 Payload是包含在ShellCode中的 ，ShellCode是真正的被输入到存在漏洞的程序中的，并且She 阅读全文