概念介绍HTTPs(secure) 1.数据的机密性 传输的数据可能会被第三方随时看到 解决方式: a> b> 对称加密算法 私钥 和 公钥 发送发 2.数据的完整性 传输的数据不能随意让任何人进行修改 解决方式: 对称加密算法。公钥和私钥 保护好特征码 3.身份认证问题 第一次通讯时,需要确认双方 ...
分类:
其他好文 时间:
2019-11-20 12:22:51
阅读次数:
61
ransomeware - writeup 题目来源 http://reversing.kr 题目知识点:upx + 花指令 + 堆栈不平衡 + exe特征码提取key 前言 文章只是记录一下自己在reversing.kr上学习CTF逆向的经历,如果文中出现什么技术错误,烦请各位大佬,在评论中指正。 ...
分类:
其他好文 时间:
2019-08-16 17:03:49
阅读次数:
136
特征码的用途非常的广泛,比如最常见的杀毒软件,就是使用了特征码定位技术来实现比对查杀的,提取特征码的目的就是为了快速定位到软件中的核心代码处,网上也有很多公开的特征码,我这里收集了一些比较有用的,如下所示: 再比如CF游戏中的数据的定位特征: 但是单单这些还是远远不够的,因为编译器在不断的更新,接下 ...
分类:
其他好文 时间:
2019-07-05 13:06:39
阅读次数:
209
简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数,比如sys_close的地址来寻找 这要求判断的地址是导出函数,这样才能获取到地址 根据IDT地址,找到中断处理函数,再从中根据特征码找到系统调用表 在i386的机器中,使 ...
分类:
系统相关 时间:
2019-06-12 10:42:29
阅读次数:
178
1.实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067;ms11_019_electbowser(唯一)(1分) 1.2 一个针对浏览器的攻击,如ms14_064;(1分) 1.3 一个针对客户端的攻 ...
分类:
其他好文 时间:
2019-04-15 16:09:28
阅读次数:
169
一、实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 2.通过组合应用各种技术实现恶意代码免杀(0.5分) (如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 3.用另一电脑 ...
分类:
其他好文 时间:
2019-03-31 22:03:50
阅读次数:
253
20165310 NetSec2019 Week5 Exp3 免杀原理与实践 一、免杀原理 杀软是如何检测出恶意代码的 基于特征码的检测:特征码就是一段恶意程序有但是正常程序没有的一段代码,当杀软检测到一个程序里有和特征码库中匹配的特征码,就会将它作为恶意程序处理。 启发式恶意软件检测:杀软根据程序 ...
分类:
Web程序 时间:
2019-03-31 18:11:33
阅读次数:
153
一、基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。如果一个可执行文件包含这样的特征码则被杀毒软件检测为是恶意代码。 (2)启发式恶意软件检测 一般在缺乏精确判定依据时,根据些片面特征去推断是否为恶意软件,比如如果 ...
分类:
其他好文 时间:
2019-03-30 23:58:45
阅读次数:
341
2018 2019 2 网络对抗技术 20165228 Exp3 免杀原理与实践 1、杀软是如何检测出恶意代码的? 基于特征码:杀软会将恶意代码中有明显特征的一部分作为特征码,并建立起特征库,在检测时则比对特征码是否匹配。 基于行为:杀软会监控运行的程序,像进行修改系统注册表、启动项等可疑操作的的程 ...
分类:
其他好文 时间:
2019-03-28 09:45:24
阅读次数:
158
