1.1 SafeSEH内存保护机制 1.1.1 Windows异常处理机制 Windows中主要两种异常处理机制,Windows异常处理(VEH、SEH)和C++异常处理。Windows异常处理结构未公开的,包含向量化结构异常VEH及结构化异常处理SEH。由操作系统提供的服务,当一个线程出现错误时, ...
分类:
其他好文 时间:
2018-05-05 21:13:01
阅读次数:
206
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 胥天浩 年级 2015 区队 5 指导教师 高见 信息技术与网络安全学院 2016年11月7日 中国人民公安大学 Chinese peopl ...
分类:
其他好文 时间:
2018-04-30 19:57:25
阅读次数:
176
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报特点:这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使MetasploitFramework成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。最新版本的MSF包含
分类:
Web程序 时间:
2018-04-27 17:55:47
阅读次数:
2976
2017 2018 2 20155303『网络对抗技术』Exp5:MSF基础应用 ————————CONTENTS———————— " 一.原理与实践说明 " " 1.实践内容 " " 2.预备知识 " " 3.基础问题 " " 二.实践过程记录 " " 1.Windows服务渗透攻击——MS08 ...
分类:
其他好文 时间:
2018-04-17 23:52:47
阅读次数:
478
20155324《网络对抗》免杀原理与实践 免杀原理 实验内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明 ...
分类:
其他好文 时间:
2018-04-11 00:18:48
阅读次数:
185
Exp3 免杀原理与实践 一、实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧; 2.通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要 ...
分类:
其他好文 时间:
2018-04-10 21:55:15
阅读次数:
481
20155302《网络对抗》Exp3 免杀原理与实践 实验要求 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 2.通过组合应用各种技术实现恶意代码免杀(1分) (如果成功实现了免杀的,简单 ...
分类:
其他好文 时间:
2018-04-10 19:45:29
阅读次数:
245
20154301 Exp3 免杀原理与实践 仉鑫烨 一、 实践内容 1. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧; 2. 通过组合应用各种技术实现恶意代码免杀; 3. 用另一电脑实测,在杀软开启的情况 ...
分类:
其他好文 时间:
2018-04-08 00:26:17
阅读次数:
198
一、基础问题回答 (1)杀软是如何检测出恶意代码的? -检测特征码 -基于行为检测 -启发式检测类似 (2)免杀是做什么? 使恶意软件不被AV检测出来 (3)免杀的基本方法有哪些? 改变特征码。 改变行为方式。 二.开始实验 1.原始的后门程序 将上此实验产生的后门文件直接拷贝到win主机下(我的杀 ...
分类:
其他好文 时间:
2018-04-08 00:14:55
阅读次数:
190
20155217《网络对抗》Exp03 免杀原理与实践 实践内容 1. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧。 2. 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不 ...
分类:
其他好文 时间:
2018-04-07 19:57:37
阅读次数:
124
