实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实验要求 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 (4)请勿使用外部网站做实验 基础问题 · 通常在 ...
分类:
其他好文 时间:
2020-05-10 01:19:54
阅读次数:
63
[toc] 实验内容 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 基础问题回答 用自己的话解释什么是exploit,payload,encode 答: encode:编码格式 实践总结与体会 离实战还缺 ...
分类:
其他好文 时间:
2020-04-27 23:00:36
阅读次数:
135
多线程、并发及线程的基础问题 1)Synchronized 用 过 吗 , 其 原 理 是 什 么 ? 2)volatile 能使得一个非原子操作变成原子操作吗? 3)volatile 修饰符的有过什么实践? 4)volatile 类型变量提供什么保证? 5) 10 个线程和 2 个线程的同步代码, ...
分类:
编程语言 时间:
2020-04-25 17:19:05
阅读次数:
54
目录 一、实验基础问题回答 二、实验过程 各种搜索技巧的应用 检测特定类型的文件 搜索网址目录结构 tracert DNS IP注册信息的查询 whois dig nslookup ip-adress shodan 基本的扫描技术 主机发现 端口扫描 OS及服务版本探测 具体服务的查点 漏洞扫描 三 ...
分类:
其他好文 时间:
2020-04-21 18:31:26
阅读次数:
72
2019-2020-2 20175221『网络对抗技术』Exp5:信息收集与漏洞扫描 一、原理与实践说明 1.实践内容 2.基础问题 二、实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 ...
分类:
其他好文 时间:
2020-04-21 10:00:10
阅读次数:
76
本文不是一个吹嘘的文章,不会讲很多高深的架构,相反,会讲解很多基础的问题和写法问题,如果读者自认为基础问题和写法问题都是不是问题,那请忽略这篇文章,节省出时间去做一些有意义的事情。
分类:
编程语言 时间:
2020-04-16 11:45:07
阅读次数:
91
2019-2020-2 20175221『网络对抗技术』Exp4:恶意代码分析 原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 实践过程记录 系统运行监控 恶意软件分析 实验总结与体会 原理与实践说明 实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件 ...
分类:
其他好文 时间:
2020-04-13 22:43:02
阅读次数:
84
exp3 免杀原理与实践 1.1.基础问题回答 (1)杀软是如何检测出恶意代码的? 1. 基于特征码的检测:通过检测一个文件是否包含一段或多段符合恶意代码特征的数据来判断 2. 启发式检测:通过监测软件的行为是否是常见恶意软件的行为来判断,根据片面特征去推断,缺乏精确 3. 基于行为检测:类似于是启 ...
分类:
其他好文 时间:
2020-04-04 10:03:42
阅读次数:
104
2019 2020 2 20175316盛茂淞《网络对抗技术》Exp3 免杀原理与实践 一、实验目标 熟悉后门的概念 使用netcat实现win,linux之间的后门连接 掌握meterpreter的应用 了解MSF POST 模块的应用 学会win,linux的后门启动方式 二、基础问题回答 1. ...
分类:
其他好文 时间:
2020-04-04 09:52:16
阅读次数:
98
2019 2020 2 《网络对抗技术》 Exp3 免杀原理与实践 一 . 知识小结 免杀概念 一般是对恶意软件做处理,让它不被杀毒软件所检测。 基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测 一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出现的一段 ...
分类:
其他好文 时间:
2020-04-04 09:45:01
阅读次数:
67
