原理:恶意Web用户将代码植入到提供给其它用户使用的页面中,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页面的时候,程序将数据库里面的信息输出,这些恶意代码就会被执行。 大概流程是,建立一个用于发表评论的网页,然后XSS攻击者通过XSS漏洞进行攻击获取其他访 ...
分类:
其他好文 时间:
2017-04-03 15:26:57
阅读次数:
301
20145326蔡馨熠《网络对抗》——恶意代码分析 1.实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。。 需要监控什么? 系统中各种程序、文件的行为。 还需要注意是否会出现权限更改的行为 ...
分类:
其他好文 时间:
2017-03-29 22:42:39
阅读次数:
332
1.简介 BHO 全名: Browser Helper Object 即浏览器辅助对象 它是微软推出的作为浏览器对第3方程序开发的交互接口的标准. 通过这个接口就可以编写代码来拓展浏览器, 获取浏览器行为等. 因此同样给了恶意代码的可乘之机. 恶意代码可以通过注册插件等手段来对浏览器进行劫持. 借助 ...
分类:
其他好文 时间:
2017-03-27 23:01:19
阅读次数:
238
20145309《网络对抗技术》免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特征来检测:对已存在的流行代码特征的提取与比对根据行为来检测:是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 (2)免杀是做什么? 使用一些方法使得恶意程序不被杀软和防火墙发现,避免 ...
分类:
其他好文 时间:
2017-03-27 00:41:42
阅读次数:
312
20145331魏澍琛《网络对抗》——免杀原理与实践 问题回答 1、杀软是如何检测出恶意代码的? 一个是基于特征码的检测,第二个是启发式恶意软件检测,最后是基于行为的恶意软件检测 2、免杀是做什么? 让病毒不被杀毒软件kill掉 3、免杀的基本方法有哪些? a)可以用这次实验所涉及的改变特征码 b) ...
分类:
其他好文 时间:
2017-03-26 00:49:03
阅读次数:
225
《网络对抗》- 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 根据搜集来的最全的、最新的特征码库,检测程序有没有异常或者可疑的行为。 (2)免杀是做什么? 利用一些手段,让你的的后门不被AV软件发现。 (3)免杀的基本方法有哪些? 加壳、用其他语言进行重写再编译。 使用反弹式连接 ...
分类:
其他好文 时间:
2017-03-25 00:39:29
阅读次数:
253
一、简介:ClamAV是一款由Sourcefire组织开发的开源杀毒引擎。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。ClamAV可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品。另外ClamAV程序包中还..
分类:
其他好文 时间:
2017-03-24 14:39:40
阅读次数:
1507
20145306《网络攻防》后门原理及其应用 后门原理 后门就是不经过正常认证流程而访问系统的通道。 实现后门攻击首先是要有一个后门程序,然后将程序放入目标的操作系统上,然后让其运行起来,还需要不被恶意代码的检测程序发现。后门程序的生成方法很多,在这次试验用meterpreter来生成后门程序;放入 ...
分类:
其他好文 时间:
2017-03-19 13:07:01
阅读次数:
167
主机模式: 在宿主操作系统和客户操作系统之间创建一个隔离的私有局域网; 恶意代码分析时的常用联网方式,此局域网不会链接至互联网 自定义: 让两个虚拟机相互链接,一个运行恶意代码,另一个提供必要的网络服务 最安全 桥接模式: 允许虚拟机与物理机一样链接到相同的物理网卡上; 相当于宿主机与客户机链接在同 ...
分类:
其他好文 时间:
2017-03-06 15:45:45
阅读次数:
164
0x01 前言 我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法,通过污染SSH日志的方式。 0x02 SSH日志污染 使用测试环境为ubuntu(10.168.33.174),s ...
分类:
系统相关 时间:
2017-03-01 23:06:27
阅读次数:
326
