一、实践目标 1.监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不 ...
分类:
其他好文 时间:
2019-04-07 00:24:45
阅读次数:
232
一、实验目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对 ...
分类:
其他好文 时间:
2019-04-06 18:40:08
阅读次数:
86
[TOC] 实践内容概述 实践目标 1. 监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用 ...
分类:
其他好文 时间:
2019-04-06 18:37:13
阅读次数:
177
2018 2019 2 网络对抗技术 20165225 Exp4 恶意代码分析 实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1. ...
分类:
其他好文 时间:
2019-04-06 14:11:57
阅读次数:
139
2018 2019 2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systrace ...
分类:
其他好文 时间:
2019-04-05 12:02:31
阅读次数:
154
实验目标1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到... ...
分类:
其他好文 时间:
2019-04-04 21:50:36
阅读次数:
224
2018 2019 2 网络对抗技术 20165232 Exp4 恶意代码分析 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你 ...
分类:
其他好文 时间:
2019-04-04 20:19:01
阅读次数:
169
一,实验要求 通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力 二,实验内容 1.了解恶意软件检测机制和免杀技术的基本原理 2. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,使用shellcode编程 3.通过组合 ...
分类:
其他好文 时间:
2019-03-31 18:05:17
阅读次数:
139
2018 2019 2 网络对抗技术 201652287 Exp3 免杀原理与实践 ========== 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 1、使用msf编码器生成后门程序 2 ...
分类:
其他好文 时间:
2019-03-31 13:43:22
阅读次数:
144
2018 2019 2 20165205 网络攻防Exp3免杀原理与实践 一、实践内容 1.1正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,使用shellcode编程 1.1.1正确使用msf编码器 尝试用msf编码器对后门程序进行多次编码,尝 ...
分类:
其他好文 时间:
2019-03-31 09:34:22
阅读次数:
147
