- 博客(3)
- 收藏
- 关注
原创 20192209 Exp3-免杀原理与实践
20192209 Exp3-免杀原理与实践Exp3-免杀原理与实践1.基础问题回答~问:杀软是如何检测出恶意代码的?答:有多种方式检测出恶意代码:1.基于特征码的检测,杀毒软件会记录下一部分恶意软件的特征码;2.利用启发式恶意软件检测;3.基于行为的恶意软件检测。2和3在上学期的信安课程中有过部分阐述。~问:免杀是做什么?答:运用一些手段给恶意软件或是病毒木马等增加伪装使杀毒软件不能识别或查杀。~问:免杀的基本方法有哪些?答:改变特征码、加壳:压缩壳 加密壳、更改语言重新编译、改变行为、社会
2022-04-08 15:19:36
431
1
原创 20192209 Exp2-后门原理与实践
20192209 Exp2-后门原理与实践学习内容:使用nc实现win,mac,Linux间的后门连接 :meterpreter的应用 :MSF POST 模块的应用学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。最后编辑:20180221 Wildlinux1.后门概念后门就是不经过正常认证流程而访问系统的通道。哪里有后门呢?编译器留后门操作系统留后门最常见的当然还是应用程序中留后门还有就是潜伏于操作系统..
2022-04-01 13:38:11
695
原创 exp1 逆向与Bof基础实验报告
20192209楼泽培《网络对抗技术》 exp1 逆向与Bof基础文章目录1 逆向及Bof基础实践说明1.1 实践目标2 直接修改程序机器指令,改变程序执行流程3 通过构造输入参数,造成BOF攻击,改变程序执行流3.1 反汇编,了解程序的基本功能3.2 确认输入字符串哪几个字符会覆盖到返回地址3.3 确认用什么值来覆盖返回地址3.4 构造输入字符串4. 注入Shellcode并执行4.1 准备一段Shellcode4.2 准备工作4.3 构造要注入的payload。重新开始4.5 结合nc模拟远程攻击5.
2022-03-12 00:20:36
6481
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人