摘要:
20145303刘俊谦 《网络攻防》恶意代码分析 基础问题回答 总结一下监控一个系统通常需要监控什么、用什么来监控 监控的内容: 1、注册表信息的增删添改 2、系统上各类程序和文件的行为记录以及权限 3、实现网络连接的进程,使用的IP地址和端口号等 监控软件: 1、TCPview工具查看系统的TCP 阅读全文
摘要:
20145303 刘俊谦《网络对抗》shellcode注入&Return to libc攻击深入 Shellcode注入 shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址 实验过程: 阅读全文
摘要:
20145303 刘俊谦 《网络攻防》 免杀原理与实践 基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 (2)启发式恶意软件检测 (3)基于行为的恶意软件检测 2.免杀是做什么? 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Ant 阅读全文
摘要:
20145303刘俊谦《网络对抗》Exp2 后门原理与实践 基础问题回答 1、例举你能想到的一个后门进入到你系统中的可能方式? •在网页上浏览不安全的网站或者下载不安全的软件 •通过发送邮件的方式传输到电脑上 •通过u盘硬盘等 2、例举你知道的后门如何启动起来(win及linux)的方式? Wind 阅读全文
摘要:
20145303 刘俊谦《网络对抗》逆向及BOF基础实践 1 逆向及Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回 阅读全文
摘要:
20145303 《信息安全系统设计基础》课程总结 每周作业链接汇总 ▪ "第0周作业" :使用虚拟机VirtualBox安装Ubuntu; 预习Linux基础入门 ▪ "第一周作业" :了解Linux操作系统;掌握核心的Linux命令;使用Linux中命令 ▪ "第二周作业" :熟悉Linux系统 阅读全文
摘要:
20145303 20145339 《信息安全系统设计基础》 实验四 外设驱动程序设计 实验目的与要求 1、学习在Linux下进行驱动设计的原理 2、掌握使用模块方式进行驱动开发调试的过程 实验内容 在PC机上编写简单的虚拟硬件驱动程序并进行调试,实验驱动的各个接口函数的实现,分析并理解驱动与应用程 阅读全文
摘要:
20145303 20145339 《信息安全系统设计基础》 实验五 简单嵌入式WEB服务器实验 实验目的与要求 1、掌握在ARM开发板实现一个简单WEB服务器的过程 2、学习在ARM开发板上的SOCKET网络编程 3、学习在Linux下的signal()函数的使用 实验内容 学习使用socket进 阅读全文
摘要:
20145303 20145339 《信息安全系统设计基础》 实验二 固件设计 实验目的与要求: 1、熟悉 linux 开发环境,学会基于 S3C2410 的 linux 开发环境的配置和使用。 2、使用linux的armv4l unknown linux gcc编译,使用基于NFS方式的下载调试, 阅读全文
摘要:
20145303 20145339 《信息安全系统设计基础》 实验三 实时系统的移植 实验内容、步骤: 1、连接实验箱电源,用串口线、并口线、网线、连接实验箱和主机 2、安装ADS(安装文件在00 ads1.2目录下,破解方法00 ads1.2\Crack目录下) 3、安装GIVEIO驱动(安装文件 阅读全文