一,网络分类
1.表层网络:日常所接触到的网络。例如:Goole,Bing网络等。
2.深网:不被表层网络爬虫访问的网络。主要内容有医疗记录,法律文件,科学报告等。
3.暗网:可以通过特定浏览器(如TOR)访问的一些加密网站。
二,代码技术在网安行业的应用
1.基于python:进行网络爬虫,以及脚本编写。
2.基于java:代码审计,构造恶意poc,挖掘逻辑漏洞。
3.基于c:挖掘二进制漏洞,病毒编写。
三,网络渗透的步骤
1.信息收集:收集网站的相关信息。如:IP,端口,服务等。
2.外网打点:针对已经获取的信息进行漏洞测试与漏洞设计。
3.内网渗透:获取外网主机控制权后,利用外网主机进行域内移动,获取域控权限。
四,免杀流程
免杀是一种技术,全称为反杀毒技术(Anti Anti-Virus),旨在使病毒木马免于被杀毒软件查杀。这种技术通过修改病毒或木马的内容,改变其特征码,从而躲避杀毒软件的检测。
1.静态查杀
(1)检测字符串
(2)检测硬编码。十六进制字符串(恶意程序的shellcode是具备一定特征)二开。
(3)特征库的规则匹配(学习。更新,二开后,其他的一些木马提取特征)开始启发式查杀。
2.动态查杀
(1)启动查杀程序:首先,需要启动动态查杀程序。这通常可以通过双击桌面上的安全软件图标或者在开始菜单中找到并点击相应的程序来实现。
(2)选择查杀模式:根据具体的安全软件,可能会有不同的查杀模式选择,如快速查杀、全盘查杀等。选择合适的查杀模式以适应不同的安全需求。
(3)开始查杀:点击“开始查杀”按钮,程序将开始对计算机系统进行扫描,以查找潜在的安全风险。
(4)查看查杀结果:查杀完成后,软件会提供查杀结果,包括发现的安全威胁、处理结果等。用户可以查看这些结果以了解系统的安全状况。
(5)处理安全威胁:根据查杀结果,对发现的安全威胁进行处理,如隔离、删除或修复受感染的文件。
(6)更新病毒库:为了提高查杀效果,定期更新病毒库是非常重要的。确保安全软件能够识别和处理最新的安全威胁。
(7)保持软件更新:除了病毒库的更新,还要确保安全软件本身也是最新版本,以获得最佳的保护效果。
五,win10系统在虚拟机vm上的安装
通过百度网盘分享的链接将镜像文件下载并且创建新的虚拟机后进行坏境配置的设置。