04 2018 档案

20155219付颖卓《网络对抗》MSF基础应用实验
摘要:实验后回答问题 1.用自己的话解释什么是exploit,payload,encode. exploit就是进行攻击的那一步 payload是在目标主机上创建会话连接的 encode是对payload进行编码加工的 实验环境配置 攻击机:Kali 靶机: `windows XP SP3(English 阅读全文
posted @ 2018-04-25 15:51 paypay 阅读(260) 评论(0) 推荐(0) 编辑
20155219付颖卓《网络攻防》Exp4 恶意代码分析
摘要:一、基础问题回答 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 可以用window7自带的schtasks,或者下载Sysmon进行对电脑的监控,不过分析起来,需要每一个都点开看,比较繁琐。或者使用wire 阅读全文
posted @ 2018-04-16 20:23 paypay 阅读(319) 评论(0) 推荐(0) 编辑
20155219付颖卓 Exp3 免杀原理与实践
摘要:1.基础问题回答 (1)杀软是如何检测出恶意代码的? 杀毒软件有一个病毒的特征码库,通过识别恶意代码的特征码或者特征片段检测恶意代码 杀毒软件通过动态检测对象文件的行为来识别恶意代码,如果他的行为在一定程度上和病毒相符,那么我们说这是一个恶意代码 (2)免杀是做什么? 避免恶意代码被杀毒软件查杀 ( 阅读全文
posted @ 2018-04-09 16:41 paypay 阅读(313) 评论(0) 推荐(0) 编辑
20155219付颖卓《网络对抗技术》后门原理与实践
摘要:基础问题 (1)例举你能想到的一个后门进入到你系统中的可能方式? 计算机安装的某些软件自己就带有后门,在用户不知情的情况下安装好这个软件之后后门就进入了计算机系统。 或者别人通过一些手段,在你不知情的情况下将后门安装进你的电脑。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 通过 阅读全文
posted @ 2018-04-01 11:50 paypay 阅读(375) 评论(0) 推荐(0) 编辑

 
点击右上角即可分享
微信分享提示