04 2024 档案
摘要:Exp5 信息搜集与漏洞扫描 实验报告 1、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看
阅读全文
摘要:实验一-密码引擎-3-加密API研究 任务详情 密码引擎API的主要标准和规范包括: 1 微软的Crypto API 2 RAS公司的PKCS#11标准 3 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规范等 研究以上API接
阅读全文
摘要:Exp4 恶意代码分析 实验要求 1.实践内容 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就
阅读全文
摘要:Exp3-免杀原理 任务详情 1. 实践内容(4分+1分附加分) 1.1 方法(分) 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件(1分), veil,加壳工具(1分), 使用C + shellcode编程(1分), 1.2 通过组合应用各种技术实现恶意代码免杀(1分) (如
阅读全文
