20145326蔡馨熠

摘要： 20145326蔡馨熤《计算机病毒》——代码的动静态分析结合 尝试使用各种动静态工具，对代码9-3.exe进行分析，回答如下问题： 该程序导入了哪些DLL？ 先打开PEiD工具查看样例代码。这里发现了4个dll被调用。 另外还有一些dll文件呢，它是在程序运行的时候加载的。我们打开IDA Pro来载 阅读全文

摘要： 20145326蔡馨熤《计算机病毒》——高级静态分析（2） 尝试使用IDA PRO分析文件lab05-01.dll，回答如下问题： 1.PSLIST导出函数做了什么？ 首先在view中选择exports窗口，然后找到PSLIST导出函数。 双击PSLIST，然后按空格键，转换为图形模式，这样的话，观 阅读全文

摘要： 《课程设计》—— 保密技术与保密技术检查 小组成员： 20145311王亦徐 20145325张梓靖 20145326蔡馨熤 应用场景： 作为一名技侦警察，对信息应该十分敏感。不止要对单位和自己的重要信息进行保密，还要具备攻破犯罪设备的能力。 （1）首先应该对电脑中的硬盘进行加密，安装工具Bitlo 阅读全文

摘要： 20145326蔡馨熤《网络对抗》—— Web安全基础实践 1.实验后回答问题 （1）SQL注入攻击原理，如何防御. 原理： SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致 阅读全文

摘要： 20145326蔡馨熤《网络对抗》—— Web基础 1.实验后回答问题 （1）什么是表单. 表单是一个包含表单元素的区域，表单元素是允许用户在表单中输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮。 （2）浏览器可以解析运行什么语言. HTML 阅读全文

摘要： 20145326蔡馨熤《网络对抗》—— 网络欺诈技术防范 1.实验后回答问题 （1）通常在什么场景下容易受到DNS spoof攻击. 通常情况下，计算机受到arp入侵攻击和DNS欺骗攻击，是由于局域网内某台或某几台计算机有毒造成的。 这种攻击非常危险，因为攻击者可能会利用这个技术在公共的wi-fi点 阅读全文

摘要： 20145326蔡馨熤《计算机病毒》——动态分析（1） 基于样例代码lab03-01.exe 找出这个恶意代码的导入函数和字符串列表。 说到导入函数，当然先想到静态分析里面的Dependency Walker工具。 找出这个恶意代码的导入函数和字符串列表。 说到导入函数，当然先想到静态分析里面的De 阅读全文

摘要： 20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描 1.实验后回答问题 （1）哪些组织负责DNS，IP的管理。 ICANN是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织，负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调，它能决定域名和IP地址的分配。 全球的 阅读全文

摘要： 20145326蔡馨熤《网络对抗》——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit：起运输的作用，将数据传输到对方主机。 payload：其实就是指装载的“具体内容”。就相当于shellcode一样。 encode:对需要传输的文 阅读全文

摘要： 20145326蔡馨熤《计算机病毒》——静态分析（3） 基于样例代码lab01-03.exe与lab01-04.exe 相比于VirusTotal，我更喜欢用VirScan，因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果，从而判断是否是病毒文件。 lab01-03 阅读全文