- 博客(8)
- 收藏
- 关注
RSS订阅原创 【入侵检测】5.27quiz
入侵检测 5.27 课上quiz1-3今天两门课上一共发了4个quiz,属实难顶。quiz1quiz1是对XTP文件的信息内容进行读取查找,找到相应的flag信息。题目:请输入Linux-XTP文件中包含的Flag信息直接将文件 linux_xtp 扔进winhex中分析,查找 flag 信息。结果找到一串类似密文的数据ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=将该串数据使用base64解码,发现就是 flag 信息
2022-05-27 14:33:56
473
原创 【作业】使用networkx生成样本与section名之间的二分图
软件安全与恶意代码分析之作业二:使用networkx生成样本与section名之间的二分图
2022-05-20 23:19:13
503
原创 【恶意代码与软件安全分析】(六)
【恶意代码与软件安全分析】(六)因为虚拟机崩溃的原因停了很多周,折腾了好久后直接使用VMware,情况就好起来了。然后就赶上了任务量特别多的几周,昨天刚打完比赛回来就开会加实验,每个周末都是爆肝,呜呜。【本章内容】Visualization of Malware Detection这一章的内容几乎都在于对数据样本的可视化处理,相对来说东西比较多,但还是比较简单的。(一)Matplotlib模块——plot()函数参考matplotlib散点图自定义和plot函数参数列表plot 函数位于
2022-05-08 14:25:36
1196
原创 【恶意代码与软件安全分析】(三)dynamic analysis
【恶意代码与软件安全分析】(三)virtualbox崩掉了,只能跳过第二章先做第三章了。。。😭动态分析在一个安全的环境下运行恶意软件并观察其行为分析后输出内容process & Service Behavior进程创建进程终止进程数network behaviorDNS解析:域名和关联的IP流量TCP、UDP、ICMPC2、Scan、DDoSfile behaviorregistry behaviormutex behavior分析方法
2022-04-24 23:08:15
230
1
原创 【snort】snort规则编写
【作业】编写snort规则题目题目分析解决办法逻辑或的内容匹配——login 或 Initial两条规则匹配:设置flowbits规则IPV4地址匹配提交答案题目题目分析本次题目对比第一次而言有不少难点:两条规则 :两条规则同时匹配,才会命中某个报文流;第一条规则中是对 “login” 或者 “Initial” 进行命中;has a " IPv4Address:Port " string (E.g.123.45.6.7:8080) in payload第二条规则中的命中则是对一类地址进行匹
2022-04-09 14:17:32
968
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人