20145326蔡馨熠

摘要：20145326蔡馨熠《网络对抗》——恶意代码分析 1.实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。。 需要监控什么？ 系统中各种程序、文件的行为。 还需要注意是否会出现权限更改的行为 阅读全文

摘要：20145326蔡馨熠《网络对抗》——免杀原理与实践 报告内容 1.理解免杀技术原理。 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。 这是来自百度百科的 阅读全文

摘要：20145326蔡馨熠《网络对抗》 后门原理与实践 实验内容概述 使用netcat和socat获取靶机的shell，并实现任务计划启动。 使用msf-meterpreter生成可执行后门文件获取靶机shell，并进行一些命令操作，如查看ip、截屏、记录键盘输入、获取ruby交互界面、进程迁移、安装成 阅读全文

摘要：20145326蔡馨熠《网络对抗》shellcode注入&Return-to-libc攻击深入 准备一段shellcode 首先我们应该知道，到底什么是shellcode。经过上网查询资料，得知Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权 阅读全文