20145326蔡馨熤《网络对抗》—— 网络欺诈技术防范
摘要:20145326蔡馨熤《网络对抗》—— 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击. 通常情况下,计算机受到arp入侵攻击和DNS欺骗攻击,是由于局域网内某台或某几台计算机有毒造成的。 这种攻击非常危险,因为攻击者可能会利用这个技术在公共的wi-fi点
阅读全文
posted @ 2017-04-24 21:34
04 2017 档案
20145326蔡馨熤《计算机病毒》——动态分析(1)
摘要:20145326蔡馨熤《计算机病毒》——动态分析(1) 基于样例代码lab03-01.exe 找出这个恶意代码的导入函数和字符串列表。 说到导入函数,当然先想到静态分析里面的Dependency Walker工具。 找出这个恶意代码的导入函数和字符串列表。 说到导入函数,当然先想到静态分析里面的De
阅读全文
posted @ 2017-04-23 11:00
20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描
摘要:20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理。 ICANN是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织,负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,它能决定域名和IP地址的分配。 全球的
阅读全文
posted @ 2017-04-18 22:32
20145326蔡馨熤《网络对抗》——MSF基础应用
摘要:20145326蔡馨熤《网络对抗》——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机。 payload:其实就是指装载的“具体内容”。就相当于shellcode一样。 encode:对需要传输的文
阅读全文
posted @ 2017-04-12 23:41
20145326蔡馨熤《计算机病毒》——静态分析(3)
摘要:20145326蔡馨熤《计算机病毒》——静态分析(3) 基于样例代码lab01-03.exe与lab01-04.exe 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件。 lab01-03
阅读全文
posted @ 2017-04-09 14:04
20145326蔡馨熤《计算机病毒》——静态分析(2)
摘要:20145326蔡馨熤《计算机病毒》——静态分析(2) 基于样例代码lab01-02.exe. 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件。 lab01-02.exe的扫描报告如下,
阅读全文
posted @ 2017-04-08 22:11
20145326蔡馨熤《计算机病毒》——静态分析(1)
摘要:20145326蔡馨熤《计算机病毒》——静态分析(1) 基于样例代码lab01-01.exe和lab01-01.dll。 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件。 lab01-0
阅读全文
posted @ 2017-04-08 21:04
20145326蔡馨熤《网络对抗》——恶意代码伪装技术实践
摘要:20145326蔡馨熤《网络对抗》——恶意代码伪装技术实践 一、木马化正常软件 基于之前的后门程序,做一些修改。再将修改后的程序的名字改成一个正常软件的名字,蒙蔽用户的眼睛。哈哈哈,瞬间觉得自己好阴险。因为之前安装过Systracer这个工具,这次就把后门程序的名字改为“Systracer安装程序”
阅读全文
posted @ 2017-04-05 22:26
