03 2023 档案
摘要:#实践内容 ###(一)系统运行监控 #####1.使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有
阅读全文
摘要:#实践内容 ###(一)方法 #####1.正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 免杀测试平台网址:https://www.virustotal.com/gui/home/upload 主机与Kali的IP: 检测直接生成的后门exe文件(实验二中的后门程序): 我们
阅读全文
摘要:#实验内容 ###1.使用netcat获取主机操作Shell,cron启动 (1)使用netcat获取主机操作shell 首先在Kali终端输入ifconfig查找IP地址,Kali端IP地址为192.168.0.186 然后在Windows下输入ipconfig查询windows的ip为192.1
阅读全文
摘要:#实验内容 ###1.掌握反汇编与十六进制编程器 (1) 十六进制编程器,是用来以16进制视图进行文本编辑的编辑工具软件。其实我们只需要用各系统都兼容的“vim”编辑器就可以实现十六进制编辑的功能。具体步骤如下: 输入命令:vi 20201206看可执行文件内容,为ASCII码形式显示; 输入:%!
阅读全文
