qq_43443410的博客

  一名网络空间安全专业学生学习本书过程中记录下所做实验，如有错误或有待改进的地方，还请大家多多指教。第7章 分析恶意Windows程序（实验）Lab 7-1：分析在文件Lab07-01.exe中发现的恶意代码1.1 当计算机重启后，这个程序如何确保它继续运行（达到持久化驻留）？1.2 为什么这个程序会使用一个互斥量？1.3 可以用来检测这个程序的基于主机特征是什么？1.4 检测这个恶意代码的基于网络特征是什么？1.5 这个程序的目的是什么？1.6 这个程序什么时候完成执行？Lab 7-2：分析在文件.

  一名网络空间安全专业学生学习本书过程中记录下所做实验，如有错误或有待改进的地方，还请大家多多指教。第6章 识别汇编中的C代码结构（实验）Lab 6-1：在这个实验中，你将分析在文件Lab06-01.exe中发现的恶意代码1.1 由main函数调用的唯一子过程中发现的主要代码结构是什么？1.2 位于0x40105F的子过程是什么？1.3 这个程序的目的是什么？Lab 6-2：分析在文件Lab06-02.exe中发现的恶意代码。2.1 main函数调用的第一个子过程执行了什么操作？2.2 位于0x40.

  一名网络空间安全专业学生所做的漏洞复现实验，如有错误或有待改进的地方，还请大家多多指教。MS17-010漏洞分析与复现1 前置知识2 漏洞简介3 漏洞代码简析4 复现5 可能遇到的问题5.1 在Meterpreter中开启vnc后无法控制目标计算机，只能监视。1 前置知识  SMB（Server Message Block，服务器消息块）： 一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源，能被用于Web链接和客户端与服务器之间的信息沟通。该协议提供了Windows.

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么？ 二、使用步骤 1.引入库 2.读入数据 总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据.

利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击1 概述2 实现流程：2.1 具有恶意宏代码的docm文档编写2.2 利用CVE-2018-20250形成ACE压缩包2.3 邮件编写3 演示4 附录1 概述  我们将向目标发送一封带有附件的钓鱼邮件，该附件是一个rar压缩包，该压缩包是利用CVE-2018-20250漏洞压缩而成的，包含有一些正常的具有迷惑性的txt文件等、一个具有恶意宏代码并启用宏的docm文档、灰鸽子服务端程序。  当目标收到邮件，将（被诱导）进行以下操作：    

  一名网络空间安全专业学生学习APT相关内容时所做的漏洞复现实验，如有错误或有待改进的地方，还请大家多多指教。漏洞CVE-2017-0199复现实验1 概述1.1 漏洞背景1.2 漏洞简介2 复现实验3 可能导致失败的原因3.1 ActiveX被默认禁止执行hta程序3.2 其他问题1 概述1.1 漏洞背景  微软Office系列在世界范围内都是Windows甚至MacOs等操作系统上最常用的办公软件。而另一方面，利用Word、RTF、Excel等文档为载体进行攻击的方法层出不穷，一种非常流行.

第3章 动态分析基础技术（实验）Lab 3-11.1 找出这个恶意代码的导入函数与字符串列表？1.2 这个恶意代码在主机上的感染迹象特征是什么？1.3 这个恶意代码是否存在一些有用的网络特征码？如果存在，它们是什么？Lab 3-22.1 你怎样才能让这个恶意代码自行安装？2.2 在安装之后，你如何让这个恶意代码运行起来？2.3 你怎么能找到这个恶意代码是在哪个进程下运行的？2.4 你可以在procmon工具中设置什么样的过滤器，才能收集这个恶意代码的信息？2.5 这个恶意代码在主机上的感染迹象特征是什么？2

第1章 静态分析基础技术（实验）Lab 1-11.1 将文件上传至http://www.ViresTotal.com/进行分析并查看报告。文件匹配到了已有的反病毒软件特征吗？1.2 这些文件是什么时候编译的？1.3 这两个文件中是否存在迹象说明他们是否被加壳混淆了？如果是，这些迹象在哪里？1.4 是否有导入函数显示出了这个恶意代码时做什么的？如果是，是哪些导入函数？1.5 是否有任何其他文件或基于主机的迹象，让你可以在受感染系统上查找？1.6 是否有基于网络的迹象，可以用来发现受感染机器上的这个恶意代码？1