摘要：20155323刘威良《网络对抗》Exp4 恶意代码分析 实践目标 1是监控你自己系统的运行状态，看有没有可疑的程序在运行。 2是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有 阅读全文

摘要：20155323刘威良《网络对抗》Exp3 免杀原理与实践 实践内容 1 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧；(1.5分) 2 通过组合应用各种技术实现恶意代码免杀(1分) （如果成功实现了免杀的 阅读全文

摘要：20155323 刘威良《网络攻防》Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell，cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat 阅读全文