目录 一、实践目标 二、实践内容 三、 系统运行监控 1、使用schtasks设置计划任务 2、使用sysmon工具监控系统 四、 恶意软件分析 1、静态分析-使用VirusTotal分析恶意软件 2、静态分析-使用PEiD分析恶意软件 3、静态分析-使用PE Explorer分析恶意软件 4、动态 ...
分类:
其他好文 时间:
2020-04-16 13:27:15
阅读次数:
70
[toc] 一、实践目标与内容 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整 ...
分类:
其他好文 时间:
2020-04-15 21:20:35
阅读次数:
79
一、实验目标 监控自己系统的运行状态,看有没有可疑的程序在运行 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再 ...
分类:
其他好文 时间:
2020-04-15 00:59:19
阅读次数:
94
[TOC] 一、实验目标 1. 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路 ...
分类:
其他好文 时间:
2020-04-14 16:44:51
阅读次数:
99
2019-2020-2 20175221『网络对抗技术』Exp4:恶意代码分析 原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 实践过程记录 系统运行监控 恶意软件分析 实验总结与体会 原理与实践说明 实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件 ...
分类:
其他好文 时间:
2020-04-13 22:43:02
阅读次数:
84
[TOC] 1 基础知识 1.1 恶意代码的概念与分类 定义: 又称恶意软件,指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。 指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 特征: 恶意的目的 本身是计算机程序 通过执行发生作 ...
分类:
其他好文 时间:
2020-04-13 13:53:49
阅读次数:
80
404 Not Found页面是hk的登录页面 目前,恶意软件传播者、hk以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容,例如 404 Not Found 或者 Forbidden,但其实际上属于hk的登录页面,攻击者 ...
分类:
Web程序 时间:
2020-04-11 18:32:39
阅读次数:
81
exp3 免杀原理与实践 1.1.基础问题回答 (1)杀软是如何检测出恶意代码的? 1. 基于特征码的检测:通过检测一个文件是否包含一段或多段符合恶意代码特征的数据来判断 2. 启发式检测:通过监测软件的行为是否是常见恶意软件的行为来判断,根据片面特征去推断,缺乏精确 3. 基于行为检测:类似于是启 ...
分类:
其他好文 时间:
2020-04-04 10:03:42
阅读次数:
104
2019 2020 2 20175316盛茂淞《网络对抗技术》Exp3 免杀原理与实践 一、实验目标 熟悉后门的概念 使用netcat实现win,linux之间的后门连接 掌握meterpreter的应用 了解MSF POST 模块的应用 学会win,linux的后门启动方式 二、基础问题回答 1. ...
分类:
其他好文 时间:
2020-04-04 09:52:16
阅读次数:
98
2019 2020 2 《网络对抗技术》 Exp3 免杀原理与实践 一 . 知识小结 免杀概念 一般是对恶意软件做处理,让它不被杀毒软件所检测。 基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测 一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出现的一段 ...
分类:
其他好文 时间:
2020-04-04 09:45:01
阅读次数:
67