教材学习 第九章 恶意代码安全攻防 恶意代码定义 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。 类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意代码。 计算机病毒 基本特性:感染性、潜伏性、可触发性、破坏性、衍生性 感染及引导机制:可执行 ...
分类:
其他好文 时间:
2018-05-06 14:58:18
阅读次数:
183
中国菜刀下载,基于原版中国菜刀优化版20160309. 下载地址: http://pan.baidu.com/s/1jHoJxHW China chopper http://pan.baidu.com/s/1eRxEYjC 下面是收集并整理的各种一句话,带使用方法: 1.php 用法: http:/ ...
分类:
Web程序 时间:
2018-05-06 13:33:26
阅读次数:
288
2017 2018 2 20155310『网络对抗技术』Exp5:MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞 payload:攻击载荷,如后门等攻击代码。 encode:指编 ...
分类:
其他好文 时间:
2018-05-03 19:45:40
阅读次数:
186
2017 2018 2 20155319『网络对抗技术』Exp5:MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode :使用者利用漏洞进行攻击的一个过程,是一个载具。 :攻击载荷,如后门等攻击代码。 :用来编码,用于伪装 实践过程记录 1.Windows服 ...
分类:
其他好文 时间:
2018-05-02 16:05:26
阅读次数:
120
上传地方,上传路径,上传验证,上传突破解析漏洞:后门格式,后门就必须要以脚本格式执行,才能执行代码效果。asp木马格式 必须要以asp执行 不可能用jpg,gif,txt等格式执行,解析漏洞可以跨越格式进行解析以下是个平台的解析漏洞iis 6.0:文件形式和文件夹形式 文件形式:x.asp => x ...
分类:
Web程序 时间:
2018-04-29 18:37:22
阅读次数:
168
20155318 《网络攻防》Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中 payload也就相当于载荷,相当于我们之前实验的后门,exploit把它传送到靶机中后,它就负责执 ...
分类:
其他好文 时间:
2018-04-28 22:20:30
阅读次数:
200
反射技术的应用 前面我们学习了反射机制,接下来我们就进一步来谈谈它的应用。比如我们已经定义了一个集合类,其中的 泛型为String,那我们能向该集合添加其他类型的元素吗?从java的语法上是无法做到的。 如上代码,我们向集合里面添加String是没问题的,但是添加其他类型呢?无疑,编译是无法通过的。 ...
分类:
其他好文 时间:
2018-04-27 19:50:46
阅读次数:
145
《网络对抗》恶意代码分析 免杀原理 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题, ...
分类:
其他好文 时间:
2018-04-24 21:47:29
阅读次数:
187
教材总结 Windows操作系统基本框架 windows基本结构分为运行于处理器特权模式的操作系统内核以及运行在处理器非特权模式的用户,即为内核态和用户态。 内核态:windows执行体、windows内核体、设备驱动程序、硬件抽象层、windows窗口与图形界面接口。 用户态:系统支持进程、环境子 ...
分类:
其他好文 时间:
2018-04-22 22:03:01
阅读次数:
224
20155301 Exp4 恶意代码分析 实践目标 (1) 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 (2) 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 (3) 假定将来工作中你觉得自己的主机 ...
分类:
其他好文 时间:
2018-04-16 23:54:16
阅读次数:
362
