摘要:
20155208徐子涵 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. Exploit:Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞,所以说exploit 阅读全文
2018年4月24日
2018年4月16日
摘要:
20155208徐子涵 Exp4 恶意代码分析 实践目标 1.1 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3 假定将来工作中你觉得自己 阅读全文
2018年4月11日
摘要:
20155208 徐子涵 Exp3 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 一种是基于特征码的检测,另一种是基于恶意行为的检测。 (2)免杀是做什么? 在我看来,免杀就是要达到一个目的,这个目的就是避免你植入的后门程序或是其他的具有恶意行为的程序被杀毒软件给杀掉。 (3)免 阅读全文
2018年3月28日
摘要:
20155208徐子涵《网络对抗》Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:当我们在非官方网站上下载软件时,后门极有可能会进入我们的系统,或者我们的电脑插入陌生可疑的U盘时,也有可能会让某些后门乘虚而入。 (2)例举你知道的后门如何启动起来( 阅读全文
2018年3月11日
摘要:
20155208徐子涵 《网络对抗》Exp1 PC平台逆向破解 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常 阅读全文
2017年12月28日
摘要:
20155208 《信息安全系统设计基础》课程总结 每周作业链接汇总 第一周 了解Linux操作系统,掌握核心的Linux命令,实验楼实验学习。 第二周 教材第一章,学习vim编辑器,熟悉gcc编译器,gdb调试技术,makefile基本原理及语法,静态库和动态库的生成与调用方法,实验楼实验学习。 阅读全文
2017年12月23日
摘要:
20155208 《信息安全系统设计基础》第十四周学习总结 学习目标 找出全书你认为学得最差的一章,深入重新学习一下,要求(期末占5分): 总结新的收获 给你的结对学习搭档讲解或请教,并获取反馈 找出全书你认为学得最差的一章,深入重新学习一下,要求(期末占5分): 总结新的收获 给你的结对学习搭档讲 阅读全文
2017年12月17日
摘要:
20155208《信息安全系统设计基础》第十三周学习总结 学习任务 找出全书你认为最重要的一章,深入重新学习一下,要求 完成这一章所有习题 详细总结本章要点 给你的结对学习搭档讲解你的总结并获取反馈 重新学习第二章内容 我认为无论是什么学科,只有打好基础,才能进行更深一步的学习与理解,所以我决定重新 阅读全文
2017年12月14日
摘要:
2017-2018-1 20155208 实验五 通讯协议设计 实验一 Linux下OpenSSL的安装和使用 按照教程进行OpenSSL的安装,期间要注意命令的正确使用。 编写一个测试代码test_openssl.c: 然后用下面的指令进行编译: gcc -o test_openssl test_ 阅读全文
2017年12月2日
摘要:
2017-2018-1 20155208 《信息安全系统设计基础》第十一周学习总结 学习目标 理解虚拟存储器的概念和作用 理解地址翻译的概念 理解存储器映射 掌握动态存储器分配的方法 理解垃圾收集的概念 了解C语言中与存储器有关的错误 教材学习内容总结 第九章 虚拟存储器 虚拟存储器的三个重要能力: 阅读全文