摘要:
Exp4 恶意代码分析 实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 __这是我目前为止能找到一个在我电脑上非实验产生后门,在分析日志时发现了几个只有操作很少的进程,运行一下就断了,让我产生怀疑,于是一个个百度,结果如下__ 1.2是分析一个恶意软件,就分析Exp2或Exp 阅读全文
摘要:
Exp3 免杀原理与实践 基础问题 (1)杀软是如何检测出恶意代码的? 基于特征码的检测(杀软的特征库中包含了一些数据或者数据段,杀软会尽可能的更新这个特征库,以包括尽可能多的恶意代码,当一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码)。 启发式恶意软件检测(很简单,就是根 阅读全文
摘要:
Exp2 后门原理与实践 实验环境:win7 64bit kali 64bit 基础问题 1. 例举你能想到的一个后门进入到你系统中的可能方式? 下载破解版游戏的时候,有些后门会被发现被杀毒软件提醒阻止。但是有些可能未被发现,就顺利进入到我的系统中。 2.例举你知道的后门如何启动起来(win及lin 阅读全文
摘要:
实验一:开发环境的搭建 使用的环境是 开发环境结构 安装 安装 从环境结构可以看出在安装gmp之前应该先安装m4 使用 安装m4 "从这里下载Gmplib" 1. 2. 3. 4. 5. 此步注意一定要先装m4 安装 cmake 使用 或者http://www.cmake.org/ 下载然后安装 若 阅读全文
摘要:
Exp1 PC平台逆向破解(5)M 实践内容 1. 实践对象是一个可执行文件pwn1 2. 本程序的正常执行顺序应该是main函数调用foo函数,foo函数输出用户输入的字符串。 3. 本程序还包含了另一个代码片段getshell,会返回一个可用的shell值,在正常的执行状况中该段代码不会被执行, 阅读全文
摘要:
嵌入式C语言——提取时分秒 题目: 相关知识点 提取位: 插入位 用宏定义定义地址 分析 时分秒分别占5位、6位、5位! 0x3F 写成二进制 111111 六位进行&操作(适用于分) 0x1F 写成二进制 11111 五位进行&操作(适用于时、秒) 提取小时 插入小时 插入分钟 define Ti 阅读全文
摘要:
2017 2018 1 20155329 《信息安全系统设计基础》第15周课程总结 每周作业链接汇总 二维码 第1周作业: 简要内容:第一章内容 第2周作业: 简要内容: 补充完成课上没有完成的内容 复习C语言中关于二进制文件和文本文件读写的相关内容,模仿od完成myod 第5周作业: 简要内容: 阅读全文
摘要:
嵌入式C语言 位域 一个整数按位分成几个部分,例子时分秒的分割。 保留位 强制访问 强制类型转换:&取地址后可以任意转换(xxxx )&var; 使用Union I/O速度匹配(对时序编程) Delay Sleep C语言反思 推荐看高质量C++编程 中断编程 建立中断向量表 设置中断源 中断控制初 阅读全文
摘要:
2017 2018 1 20155329 《信息安全系统设计基础》第14周学习总结 学习目标 找出全书你认为学得最差的一章,深入重新学习一下,要求(期末占5分): 总结新的收获 给你的结对学习搭档讲解或请教,并获取反馈 第三章程序的机器级表示 数据格式 由于是从16位体系结构扩展成32位,intel 阅读全文
摘要:
说明 本次测试老师将所有课下测试的易错题全部重新考察了一遍,虽然是第二次做,还提前复习过,还是错了很多,回到寝室发现老师还没有结束测试,43分的我又忍不住再做了一遍。 做第二遍发现了有几个题目是蓝墨云上答案错误,老师在课上纠正过的,我还是和蓝墨云上的一样的答案,在做第二遍的时候特意改了一下。 题目 阅读全文