2018 2019 2 网络对抗技术 20165318 Exp4 恶意代码分析 " 原理与实践说明 " " 实践目标 " " 实践内容概述 " " 基础问题回答 " " 实践过程记录 " " 1.使用schtasks指令监控系统 " " 2.使用sysmon工具监控系统 " " 恶意软件分析 " " ...
分类:
其他好文 时间:
2019-04-04 21:48:50
阅读次数:
477
实验内容 一.系统运行监控(2分) (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓 ...
分类:
其他好文 时间:
2019-04-04 20:27:11
阅读次数:
143
2018 2019 2 网络对抗技术 20165232 Exp4 恶意代码分析 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你 ...
分类:
其他好文 时间:
2019-04-04 20:19:01
阅读次数:
169
Exp3 免杀原理与实践 1. 实践内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 1.2 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截 ...
分类:
其他好文 时间:
2019-04-03 23:59:33
阅读次数:
304
2018 2019 20165208 网络对抗 Exp4 恶意代码分析 [TOC] 实验内容 系统运行监控(2分) 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的 ...
分类:
其他好文 时间:
2019-04-03 23:43:57
阅读次数:
183
一、实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 2.通过组合应用各种技术实现恶意代码免杀(0.5分) (如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 3.用另一电脑 ...
分类:
其他好文 时间:
2019-03-31 22:03:50
阅读次数:
253
20165107 Exp3 免杀原理与实践 实验要求 1、正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,自己利用shellcode编程等免杀工具或技巧 2、通过组合应用各种技术实现恶意代码免杀 3、用另一电脑实测,在杀软开启的情况下,可运行并回 ...
分类:
其他好文 时间:
2019-03-31 22:02:13
阅读次数:
259
一、实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion),加壳工具),使用shellcode编程 2.通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 3.用另一电脑实测,在杀 ...
分类:
其他好文 时间:
2019-03-31 20:51:43
阅读次数:
276
Exp3 免杀原理与实践 20164321 王君陶 1实验要求 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) 1.2 通过组合应用各种技术实现恶意代码免 ...
分类:
其他好文 时间:
2019-03-31 19:20:22
阅读次数:
443
20165310 NetSec2019 Week5 Exp3 免杀原理与实践 一、免杀原理 杀软是如何检测出恶意代码的 基于特征码的检测:特征码就是一段恶意程序有但是正常程序没有的一段代码,当杀软检测到一个程序里有和特征码库中匹配的特征码,就会将它作为恶意程序处理。 启发式恶意软件检测:杀软根据程序 ...
分类:
Web程序 时间:
2019-03-31 18:11:33
阅读次数:
153
