一、实践目标 1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能 ...
分类:
其他好文 时间:
2020-04-17 17:16:58
阅读次数:
79
实验目标 <i> 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 <ii> 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 <iii> 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先 ...
分类:
其他好文 时间:
2020-04-17 00:47:37
阅读次数:
70
[toc] 一、实践目标与内容 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整 ...
分类:
其他好文 时间:
2020-04-15 21:20:35
阅读次数:
79
一、实验目标 监控自己系统的运行状态,看有没有可疑的程序在运行 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再 ...
分类:
其他好文 时间:
2020-04-15 00:59:19
阅读次数:
94
[TOC] 一、实验目标 1. 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路 ...
分类:
其他好文 时间:
2020-04-14 16:44:51
阅读次数:
99
很多人都知道,现在黑客技术越来越厉害,随随便便就可以攻破一个系统,使我们一般人所仰望的对象。 众所周知,前段时间苹果与FBI就“是否为iPhone留后门”这个问题掐架,双方僵持了很久,苹果都没有作出让步。后来,有消息称,FBI找到了一家以色列公司,帮助其解锁iPhone。目前,FBI已经获得了恐怖分 ...
分类:
其他好文 时间:
2020-04-05 11:55:46
阅读次数:
95
为了避免斐讯后门程序。 我用的win10系统 我刷的是华硕的老毛子 Padavan,我放的是压缩包,请解压到桌面! 下载地址: 链接:https://pan.baidu.com/s/1O_spSek-z812a8pe5ITosg 提取码:hhzy 登录:http://192.168.2.1 充值路由 ...
分类:
其他好文 时间:
2020-04-04 20:40:03
阅读次数:
213
2019 2020 2 20175316盛茂淞《网络对抗技术》Exp3 免杀原理与实践 一、实验目标 熟悉后门的概念 使用netcat实现win,linux之间的后门连接 掌握meterpreter的应用 了解MSF POST 模块的应用 学会win,linux的后门启动方式 二、基础问题回答 1. ...
分类:
其他好文 时间:
2020-04-04 09:52:16
阅读次数:
98
2019 2020 2 20175105王鑫浩《网络对抗技术》Exp3 免杀原理与实践 实验步骤 1.正确使用msf编码器 1.输入如下的代码,生成 文件,对后门程序进行编码 结果如下: virustotal检测结果如下: 2.输入如下代码,生成 文件,相比上一条指令多了 ,意思是编码十次 结果如下 ...
分类:
其他好文 时间:
2020-04-04 09:48:17
阅读次数:
63
看“编码之外”提供的JAVA学习视频,觉得很难。于是寻找另外的参照物。 试过“儿童编程”,其实是要学费的。好懂,却觉得交学费时机不成熟。 于是,我又找到“易语言”。——这来自于“我要自学网”。看了几天,觉得便于操作。也懂得多练习“写代码”的熟能生巧逻辑。 由此,我获得一个认识,一切网页web显示,它 ...
分类:
其他好文 时间:
2020-04-02 16:07:46
阅读次数:
69