2017年4月23日
摘要: 网络对抗技术 信息收集与漏洞扫描实 实验问题回答 (1)哪些组织负责DNS,IP的管理。 ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构负责DNS,IP的管理。根据ICANN的章程规定,它设立三 阅读全文
posted @ 2017-04-23 21:54 20145309李昊 阅读(86) 评论(0) 推荐(0) 编辑
摘要: 实践过程记录 DNS IP注册信息的查询 whois域名注册信息查询 whois域名注册信息查询 加上www时,查询的信息为域名注册信息,不能查到子域名(baidu.com)的注册信息 注册的信息:注册人、组织、地址、城市、地区、电话、邮件等。 加上www时,查询的信息为域名注册信息,不能查到子域名 阅读全文
posted @ 2017-04-23 20:57 20145309李昊 阅读(240) 评论(1) 推荐(0) 编辑
  2017年4月16日
摘要: 实验内容 掌握metasploit的基本应用方式1.主动攻击——ms08_0672.针对浏览器的攻击——ms11_0503.针对客户端的攻击——Adobe4.成功应用一个辅助模块——scanner/discovery/arp_sweep&scanner/http/cert 实验问题回答 1.expl 阅读全文
posted @ 2017-04-16 22:34 20145309李昊 阅读(128) 评论(0) 推荐(0) 编辑
  2017年4月4日
摘要: 一、基础问题回答 (1)总结一下监控一个系统通常需要监控什么、用什么来监控。 注册表信息的增删添改,系统上各类程序和文件的行为记录以及权限,实现网络连接的进程,使用的IP地址和端口号等 使用Schtasks指令、sysmon、TCPView、WireShark等工具 (2)如果在工作中怀疑一台主机上 阅读全文
posted @ 2017-04-04 20:57 20145309李昊 阅读(176) 评论(0) 推荐(0) 编辑
  2017年3月26日
摘要: 20145309《网络对抗技术》免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特征来检测:对已存在的流行代码特征的提取与比对根据行为来检测:是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 (2)免杀是做什么? 使用一些方法使得恶意程序不被杀软和防火墙发现,避免 阅读全文
posted @ 2017-03-26 23:39 20145309李昊 阅读(156) 评论(0) 推荐(0) 编辑
  2017年3月19日
摘要: 实践内容: (1)理解免杀技术原理(1分) (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(2分) (3)通过组合应用各种技术实现恶意代码免杀(1分) (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分) 阅读全文
posted @ 2017-03-19 18:28 20145309李昊 阅读(185) 评论(0) 推荐(0) 编辑
  2017年3月5日
摘要: 逆向及Bof基础实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文
posted @ 2017-03-05 22:16 20145309李昊 阅读(273) 评论(0) 推荐(0) 编辑
  2016年12月18日
摘要: 20145309 《信息安全系统设计基础》第十四周学习总结 教材学习内容总结 现代系统提供对主存的抽象概念——虚拟存储器;虚拟存储器是硬件异常、硬件地址翻译、主存、磁盘文件及内核软件的完美交互,为进程提供了一个大的、一致的、私有的地址空间 虚拟存储器的3个能力: 保护了每个进程的地址空间不被其它进程 阅读全文
posted @ 2016-12-18 22:16 20145309李昊 阅读(216) 评论(1) 推荐(0) 编辑
  2016年12月11日
摘要: 教材学习内容总结 网络编程 事务 当一个客户端需要服务时,向服务器发送一个请求,发起一个事务。 服务器收到请求后,解释它,并以适当的方式操作它的资源。 服务器给客户端发送一个相应,并等待下一个请求。 客户端收到响应并处理它。 ·客户端和服务器都是进程 网络 (1)对主机而言:网络是一种I/O设备 从 阅读全文
posted @ 2016-12-11 18:45 20145309李昊 阅读(144) 评论(0) 推荐(0) 编辑
  2016年12月4日
摘要: 班级:1452 1453 姓名:20145309李昊 20415209刘一阳 20145220韩旭飞 实验日期:2016.12.1 时间:10:10-12:30 实验序号:5 实验目的: 实验内容 阅读并理解源代码 进入/arm2410cl/exp/basic/07_httpd 目录,使用vi 编辑 阅读全文
posted @ 2016-12-04 22:43 20145309李昊 阅读(134) 评论(0) 推荐(0) 编辑