2018 2019 2 网络对抗技术 20165318 Exp4 恶意代码分析 " 原理与实践说明 " " 实践目标 " " 实践内容概述 " " 基础问题回答 " " 实践过程记录 " " 1.使用schtasks指令监控系统 " " 2.使用sysmon工具监控系统 " " 恶意软件分析 " " ...
分类:
其他好文 时间:
2019-04-04 21:48:50
阅读次数:
477
2018 2019 2 网络对抗技术 20165232 Exp4 恶意代码分析 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你 ...
分类:
其他好文 时间:
2019-04-04 20:19:01
阅读次数:
169
20165310 NetSec2019 Week5 Exp3 免杀原理与实践 一、免杀原理 杀软是如何检测出恶意代码的 基于特征码的检测:特征码就是一段恶意程序有但是正常程序没有的一段代码,当杀软检测到一个程序里有和特征码库中匹配的特征码,就会将它作为恶意程序处理。 启发式恶意软件检测:杀软根据程序 ...
分类:
Web程序 时间:
2019-03-31 18:11:33
阅读次数:
153
一,实验要求 通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力 二,实验内容 1.了解恶意软件检测机制和免杀技术的基本原理 2. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,使用shellcode编程 3.通过组合 ...
分类:
其他好文 时间:
2019-03-31 18:05:17
阅读次数:
139
一、基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。如果一个可执行文件包含这样的特征码则被杀毒软件检测为是恶意代码。 (2)启发式恶意软件检测 一般在缺乏精确判定依据时,根据些片面特征去推断是否为恶意软件,比如如果 ...
分类:
其他好文 时间:
2019-03-30 23:58:45
阅读次数:
341
免杀原理与实践说明 一、实验说明 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 任务二:通过组合应用各种技术实现恶意代码免杀(1分) 任务三:用另一电脑实测,在杀软开启的情况下,可运行 ...
分类:
其他好文 时间:
2019-03-29 23:31:24
阅读次数:
196
2018 2019 2 网络对抗技术 20165228 Exp3 免杀原理与实践 1、杀软是如何检测出恶意代码的? 基于特征码:杀软会将恶意代码中有明显特征的一部分作为特征码,并建立起特征库,在检测时则比对特征码是否匹配。 基于行为:杀软会监控运行的程序,像进行修改系统注册表、启动项等可疑操作的的程 ...
分类:
其他好文 时间:
2019-03-28 09:45:24
阅读次数:
158
目录 1.简单的混淆代码 2.恶意软件资源中释放混淆资源 3.逆向分析 4.参考 简单的混淆代码 在恶意软件分析中,混淆是经常使用的一种手段。恶意软件通过对数据进行混淆,不但给杀毒软件的检测和查杀带来一定的困难,也会给逆向分析者带来一定的阻碍。这里就抛出一个非常简单的砖来说说混淆。我这里简单的写了一 ...
分类:
其他好文 时间:
2019-03-21 00:59:31
阅读次数:
185
1. 软件的特殊性指什么? 答:要谈软件工程,先谈软件,软件是一种运行在相应介质(在光量子电脑在实验中实现的情况下,再说电子设备似乎不妥)中的指令和数据的有序集合体。而我们通常只是粗糙的分为系统软件、应用软件、恶意软件,而现在软件的这种分界已经越来越模糊,比如说以前的一些应用软件现在内置成系统软件, ...
分类:
其他好文 时间:
2019-03-11 00:43:09
阅读次数:
241
Cisco Umbrella WLAN在域名系统(DNS)级别提供云交付网络安全服务,可自动检测已知和紧急威胁。 此功能允许您在实际恶意攻击之前阻止托管恶意软件,僵尸网络和网络钓鱼的站点。 Cisco Umbrella WLAN提供: 单点的每用户组策略配置。 对每个网络,每个组,用户,设备或IP地 ...
分类:
系统相关 时间:
2019-03-10 13:32:32
阅读次数:
225
