11 2021 档案
摘要:##取证初级案例操作大纲 一、证据文件中有没有存在被删除的Doc文档?如果有的话,请导出并记录文件名及路径: 操作步骤: 1.使用过滤脚本-用类别扩展名过滤-选中办公文档文件-勾选只显示删除的文件-点击OK,如下图所示: 2.检索出删除的Doc文档,一共检索出一个DOC文档D1.Doc,如下图所示:
阅读全文
摘要:##MS17-010漏洞利用 1.安装虚拟机win7 x64,实现利用ms17-010实现对其win7 x64主机开始渗透,查看该主机信息,打开远程桌面,抓取用户名和密码并破译,创建一个 : 70zsz.txt文件,实现上传,下载,删除。 首先启动win7 x64虚拟机,查看IP地址为192.168
阅读全文
摘要:##metasploit技术 ###一、实验目的 1.了解metasploit技术原理 2.学会利用metasokit对目标机器进行渗透攻击 ###二、实验环境 1.系统环境:Windows环境, kali环境,Metasploitable2环境 2.软件工具:msfconsole ###三、实验原
阅读全文
摘要:##木马免杀原理 ###一、实验目的 1.了解杀毒软件特征码查杀病毒的基本原理 2.掌握木马特征码免杀的原理和方法 ###二、实验环境 1.系统环境:Windows环境, XP环境 2.软件工具:灰鸽子,MYCCL,OC_cntrump,AVG杀毒软件,ollydbg ###三、实验原理 杀毒软件特
阅读全文
摘要:##网页木马 ###一、实验目的 1.理解网页木马的工作原理 2.熟悉木马的植入过程 3.学会利用网页木马脚本 ###二、实验环境 1.系统环境:Windows环境, XP环境 2.软件工具:灰鸽子 ###三、实验原理 网页木马原理及相关定义 浏览器是用来解释和显示万维网文档的程序,已经成为用户上网
阅读全文
摘要:##常用注册表的位置 使用注册表编辑器获取当前计算机的以下信息: 1、 windows系统的安装时间为:Tue, 05 October 2021 21:38:02 +0800 注册表的位置: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\C
阅读全文
阅读目录(Content)
此页目录为空
