20145326蔡馨熠

摘要： 20145326蔡馨熤《计算机病毒》——静态分析（2） 基于样例代码lab01-02.exe. 相比于VirusTotal，我更喜欢用VirScan，因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果，从而判断是否是病毒文件。 lab01-02.exe的扫描报告如下， 阅读全文

摘要： 20145326蔡馨熤《计算机病毒》——静态分析（1） 基于样例代码lab01-01.exe和lab01-01.dll。 相比于VirusTotal，我更喜欢用VirScan，因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果，从而判断是否是病毒文件。 lab01-0 阅读全文

摘要： 20145326蔡馨熤《网络对抗》——恶意代码伪装技术实践 一、木马化正常软件 基于之前的后门程序，做一些修改。再将修改后的程序的名字改成一个正常软件的名字，蒙蔽用户的眼睛。哈哈哈，瞬间觉得自己好阴险。因为之前安装过Systracer这个工具，这次就把后门程序的名字改为“Systracer安装程序” 阅读全文

摘要： 20145326蔡馨熠《网络对抗》——恶意代码分析 1.实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。。 需要监控什么？ 系统中各种程序、文件的行为。 还需要注意是否会出现权限更改的行为 阅读全文

摘要： 20145326蔡馨熠《网络对抗》——免杀原理与实践 报告内容 1.理解免杀技术原理。 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。 这是来自百度百科的 阅读全文

摘要： 20145326蔡馨熠《网络对抗》 后门原理与实践 实验内容概述 使用netcat和socat获取靶机的shell，并实现任务计划启动。 使用msf-meterpreter生成可执行后门文件获取靶机shell，并进行一些命令操作，如查看ip、截屏、记录键盘输入、获取ruby交互界面、进程迁移、安装成 阅读全文

摘要： 20145326蔡馨熠《网络对抗》shellcode注入&Return-to-libc攻击深入 准备一段shellcode 首先我们应该知道，到底什么是shellcode。经过上网查询资料，得知Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权 阅读全文

摘要： 20145326蔡馨熠《网络对抗》第1周学习总结 缓冲区溢出的原理 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。从逻辑上讲进程的堆栈 阅读全文

摘要： Buffer lab 缓冲区溢出攻击的原理 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。从逻辑上讲进程的堆栈是由多个堆栈帧构成的，其 阅读全文

摘要： 20145326蔡馨熤《信息安全系统设计基础》期末总结 每周作业链接汇总 第0周作业 简要内容：初步翻阅课本，提出问题；学会如何使用虚拟机VirtualBox并成功安装Ubantu；预习了Linux基础入门；阅读了老师推荐的博客并写出了自己的感想。 二维码： 第1周作业 简要内容：初步了解Linux 阅读全文