摘要： 一、实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 二、实验过程 任务一：简单应用SET工具建立冒 阅读全文

摘要： 1.实验内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 一个主动攻击实践，尽量使用最新的类似漏洞; 一个针对浏览器的攻击，尽量使用最新的类似漏洞； 一个针对客户端的攻击，如Adobe或office，尽量使用最新的类似漏洞； 成功应用任何一个辅助 阅读全文

摘要： 一、实践内容 （1）从www.besti.edu.cn、cnblogs.com、sina.com.cn中选择一个DNS域名进行查询，获取如下 信息： · DNS注册人及联系方式 · 该域名对应IP地址 · IP地址注册人及联系方式 · IP地址所在国家、城市和具体地理位置 PS：使用whois、di 阅读全文

摘要： 1.实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 二、使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。 三、分析一个自制恶意代码样本rada，并撰写报告，回答问题 四、取证分析实践 2.实验过程 任务一：恶意代码文件类型 阅读全文

摘要： 1.实验内容 1、方法 对后门实验中的msf编码器进行进一步的探索使用，使用msfvenom指令生成如jar之类的文件，从而尝试达到免杀的目的； 通过Veil等工具对目标程序进行加壳或者其他操作来实现免杀； 使用C+ShellCode编程实现免杀； 2、应用 通过组合应用各种技术尽可能地实现恶意代码 阅读全文

摘要： 一、实验内容 1、使用netcat和socat获取主机操作Shell，以成功启动某项任务作为实验成功的标准； 2、使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell； 3、使用MSF meterpreter（或其他软件）生成获取 阅读全文

摘要： 一、实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文

摘要： 前言 计算机程序设计语言分为机器语言、高级语言和汇编语言三类 机器语言呈现计算机底部 高级语言更像是语法 虽然高级语言方便了人对计算机的使用，但其运行效率较低。在一些应用场合，如系统管理，实时控制等，难于满足要求。因此又希望使用机器语言。 为了便于记忆和阅读，使用字母和符号来表示机器语言的命令，用十 阅读全文

摘要： 2019-2020-2 《Python程序设计》实验四报告 课程：《Python程序设计》 班级：1924 姓名：王麦齐 学号：20192401 实验教师：王志强 实验日期：2020年4月12日 必修/选修： 公选课 1.实验内容 1>使用爬虫爬取【网易新闻 肺炎疫情实时动态播报】页面信息。 （ht 阅读全文

摘要： 20192401 2019 2020 2 《Python程序设计》实验三报告 课程：《Python程序设计》 班级： 1924 姓名： 王麦齐 学号： 20192401 实验教师：王志强 实验日期：2020年5月16日 必修/选修： 公选课 1.实验内容 创建服务端和客户端，服务端在特定端口监听多个 阅读全文