网络攻防第九周 教材学习总结 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码可以根据其执行方式,传播方式和对攻击者目标的影响分为计算机病毒,蠕虫,恶意移动代码,特洛伊木马,后门,僵尸程序,内核套件等。 计算机病毒是一种能够自我复制的代码,通过将自身嵌入其他程序进行感染,而 ...
分类:
其他好文 时间:
2019-04-22 21:03:47
阅读次数:
145
实验四 恶意代码分析 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.一个主动攻击实践,ms08_067(成功) 2. 一个针对浏览器的攻击,ms11_050(成功) 3. 一个针对客户端的攻击,Adobe(成功) 4. 成功应用任何一 ...
分类:
其他好文 时间:
2019-04-21 21:45:08
阅读次数:
174
实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象, ...
分类:
其他好文 时间:
2019-04-07 22:29:53
阅读次数:
240
1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对 ...
分类:
其他好文 时间:
2019-04-07 22:22:06
阅读次数:
258
20165101刘天野 2018 2019 2《网络对抗技术》Exp4 恶意代码分析 1. 实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer ...
分类:
其他好文 时间:
2019-04-07 22:10:27
阅读次数:
211
一、实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看 ...
分类:
其他好文 时间:
2019-04-07 22:08:38
阅读次数:
210
2018 2019 2 20165118 《网络对抗技术》Exp4 恶意代码分析 一.实验目标: 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 ...
分类:
其他好文 时间:
2019-04-07 22:04:53
阅读次数:
206
2018 2019 2 网络对抗技术 20165322 Exp4 恶意代码分析 ========================== 目录 "实验内容与步骤" "系统运行监控" "恶意软件分析" "实验过程中遇到的问题" "基础问题回答" "实验总结与体会" 实验内容与步骤 系统运行监控 (一)使用 ...
分类:
其他好文 时间:
2019-04-07 21:55:01
阅读次数:
154
《网络对抗技术》Exp3 免杀原理与实践 Week5 一、实验目标与内容 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3 ...
分类:
其他好文 时间:
2019-04-07 20:30:27
阅读次数:
131
Exp4 恶意代码分析 ======== 一、实践概述 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 1.3假定将来工 ...
分类:
其他好文 时间:
2019-04-07 18:10:27
阅读次数:
207
