恶意代码分析实验一和实验二心得感受

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量354 收藏 4
点赞数 3
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YOUNICE_YU/article/details/139276378
版权

实验一  恶意代码分析环境搭建

所使用的平台有VMware虚拟机,Window XP系统,Kali系统

主要的工具:ApateDNS, Inetsim

ApateDNS是一个用于控制DNS响应的工具,主要用在本地系统上的DNS服务器。ApateDNS可以欺骗由恶意软件生成的DNS请求至UDP端口53上指定的IP地址。

由于时间有些久远,对于DNS的概念有些模糊了,DNS相关介绍如下:DNS 协议详解(适合收藏学习)_dns协议-CSDN博客

由于实验室的VMware中没有kali机和Window XP系统,首先得把这两个系统下载下来并安装,后配置过程中Window XP系统的配置有些麻烦,密钥找了好久,索性把Window XP的镜像搬到搜索框中,第一条就给了专业版密钥;VMware中有Win7的系统,于是就使用了kali和win7,先把虚拟机的环境配置好,编辑虚拟机网络配置,而后,由于缺少ApateDNS软件,去网上搜,结果需要付费,找同学提供帮助,后老师提醒学习通资料里都有安装包,心想,对啊,老师资料里都有,以后还是得多关注关注学习通的资料情况啊!虚拟机的网络配置好之后,修改inetsm的配置文件,再执行inetsim启动,到这kali这部分内容完成。win7的系统是可以直接安装老师提供的ApateDNS安装包,通过U盘进行传输,也搞定,最终在网页上呈现出来了想要的结果。

总的来说,曲曲折折,但细细回想,很多东西只要勇敢试错,调整好心态,总结,环境的问题就打不倒我。

实验二 数据恢复和安全擦除

这部分还没做完

这部分使用的工具有PowerQuest、FinalData、WinHex

还是跌倒在环境上了,win7系统上可以使用ApateDNS,但是和PowerQuest不兼容,至此,跌倒;第一次安装Window XP系统未激活,ApateDNS又不能在这个系统里使用(缺少. net framework 2.0)学习通里也有资料提供,但是安装就会显示File is corrupt这个错误,但是是可以使用PowerQuest这个软件进行磁盘分区。

困在这一步很久,有大佬指导一下吗!!

这一天的实验课就结束了

最后留段话鼓励自己,也是和大家共勉

霜天万里,登高人群步履轻盈

你曾敲下崭新宇宙的创世法则

肉身与旧世界一同湮灭。精心雕琢

愿你我同舟共济

YOUNICE—
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据分析案例-基于朴素贝叶斯算法构建微博谣言检测模型
m0_64336780的博客
04-28 6386
本项目通过使用机器学习等算法对微博中谣言和非谣言数据进行分析建模,构造谣言检测模型,针对恶意的谣言进行精准识别,有效解决谣言引发诸多的不安定因素,并对经济和社会产生巨大的影响。本次实验通过对谣言数据进行分析建模,我们得出了以下结论:3.四个模型中,朴素贝叶斯算法模型效果最好,准确率为0.87。心得与体会:通过这次Python项目实战,我学到了许多新的知识,这是一个让我把书本上的理论知识运用于实践中的好机会。原先,学的时候感叹学的资料太难懂,此刻想来,有些其实并不难,关键在于理解。
哈工大密码学实验(CA证书认证系统)
沈子鸣
01-14 8190
前言 本文是哈工大17级密码学原理与实践课程的实践部分(CA证书认证系统)实验报告,由于本实验代码中包含了数据库部分,每个人的电脑配置环境也不一样,所以,提供的参考代码不会直接运行成功,但给大家提供了写实验的一些思路。本实验报告是最终版,非常详尽。 本文仅供参考。希望各位学弟学妹认真对待实验,在学习时间充足的情况下,借此大大提高自己的编程能力。 待代码资源审核通过后,会将代码的下载地址放在这里。 ...
云计算实验2 Spark分布式内存计算框架配置及编程案例
MrNeo的博客
11-03 1493
本次实验主要是完成spark的安装配置和利用spark技术完成单词计数程序,旨在通过安装配置过程来体会spark技术,spark是一种用于大数据工作负载的分布式开源处理系统,它支持很多语言,例如Java,Python,Scala等,在本次实验中我们使用的Scala。一项技术的诞生必然是为了解决现有的问题, Hadoop MapReduce处理数据时存在大量的磁盘读取和写入,频繁的磁盘读取造成MapReduce作业很慢,而spark的出现就是为了解决这个问题。
python爬虫总结心得_Python学习感悟
weixin_39805180的博客
11-26 4451
本次参加Python从小白逆袭成大神这门课程感受很深,原来对Python语言的了解并不多,只是会偶尔运用其参加一些比赛,比如结合EasyDL等等;第一天学习了python的基础知识: Python 是一种解释型、面向对象、动态数据类型的高级程序设计语言;讲了一些语法以及发展趋势,结合实战例子进行讲解;后面也学习的是Python爬取图片信息以及数据分析,用《青春有你2》举例并完成作业。百度通过实例进...
SQL 注入(SQL Injection)学习心得
coldsummer23的博客
11-07 2941
网工小白学习安全心得,学习web渗透第一章sql注入,本文仅仅简单介绍了SQL注入的流程,SQL注入的原理,以一次完整的字符型SQL注入流程为例,其余三种都是基于这个思路,只是应对于不同的防护用不同的手段。思路重点在于明白最终想要的是数据库中的内容,怎么一步步去获得里面的数据。
区块链学习心得
m0_63839730的博客
07-29 8426
《区块链基础知识25讲》学习总结笔记
2021年总结:缘起性空,归来不少年——回顾这荆棘的一年
热门推荐
杨秀璋的专栏
01-05 3万+
2021年已经离去,感谢大家的陪伴和帮助,感谢家人的鼓励。转眼,这已是我在CSDN写下的第九篇年终总结,真是岁月如梭。《缘起性空,归来不少年》。是啊,归来不再少年,我已经是而立之年了。当我写下这几个字的时候,心里还沉甸甸的。曾经的我总以为,博士毕业继续回到贵州教书,陪伴家人,仍是少年,真的如此吗?或许现实将更加残忍,岁月将不饶人,这荆棘一年让我意识到,我已为人父,不再少年。
2017-2018-1 20155232 20155215《信息安全技术》实验四—— 木马及远程控制技术
aoqian2533的博客
11-26 932
2017-2018-1 20155232 20155215《信息安全技术》实验四—— 木马及远程控制技术 【实验目的】 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 【实验内容】 木马生成与植入 利用木马实现远程控制 木马的删除 【实验原理】 网页木马原理及相关定义 “网页木马”由其植入方式而得名,是通过浏览网页的方...
[黑马程序员]Java实验报告:常见CMD指令,设置环境变量,JDK的安装,第一个Java程序HelloJava
2401_83375654的博客
05-26 1193
通过这次学习,我深刻体会到了实践的重要性。今天,我深入学习了电脑中常见的CMD指令、环境变量的设置,以及Java中JDK的安装与编程基础。随后,Java经历了多个版本的迭代和发展,包括Java 2(分为J2SE、J2EE和J2ME三个版本)、Java 5(引入泛型和枚举类型)、Java 8(引入函数式编程和Lambda表达式)等。在JDK的版本更新中,Java不断地引入新的特性和功能,如JDK 8中的Lambda表达式、方法引用、接口中的默认方法和静态方法等,极大地提高了Java的开发效率和灵活性。
恶意代码分析实战》官方实验样本
01-13
学习恶意代码分析,从官方下载的《恶意代码分析实战》课后实验样本。
南开大学-恶意代码分析实验报告合集
03-16
本文件包含南开大学《恶意代码分析与防治技术》课程学期的所有实验报告、实验样本及部分必要的工具,实验报告内容仅供参考。 实验内容除Lab2为补充的Yara规则实验外,其它均为课本《恶意代码恶意代码分析实战》中...
恶意代码分析实战 课后练习实验文件
09-07
恶意代码分析实战 课后练习配套完整文件。
恶意代码分析实战实验作业
09-19
本书具有极强的实战性,可以说是每一位恶意代码分析师人手必备的经典。特别是每一章后面的配套练习,都是作者以自己的实战经验,结合该章节的内容而设计的,非常值得每一位读者认真练习。但是由于该练习题库在国内...
恶意代码分析实战课后练习题
11-04
"Practical Malware Analysis Labs"这个文件名暗示了这是一系列实际操作的实验,学习者可以通过亲手分析不同类型的恶意样本,加深对恶意代码分析的理解。每个实验室可能包括目标代码、分析任务和预期结果,引导学习...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 378
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 329
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4499
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
恶意代码动态分析实验原理
06-03
恶意代码的动态分析实验通常采用虚拟机或沙盒环境进行,其原理是在一个安全的环境中运行恶意代码,并监视其行为,以获取恶意代码的行为模式、攻击目标、传播方式等信息。 具体的实验步骤如下: 1. 选择一个安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值