该文被密码保护。 阅读全文
2019年3月31日
2018年6月21日
摘要:
20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动静态结合分析 在前两篇博客中,我分别学习了利用静态分析工具和动态分析功具对恶意代码进行分析,在这篇博客中,我将之前学到的知识结合起来,对恶意代码示例进行更深层次的动静态分析。 并且,我学习了使用IDA PRO和OllyDbg对恶意 阅读全文
2018年6月19日
摘要:
20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动态分析 在上一篇博客中,我学习了利用静态分析工具对恶意代码进行分析,这里我学习了使用Process monitor、Process Explorer以及Regshot对恶意代码运行前后快照对比对恶意代码进行动态分析,通过查看相关进 阅读全文
2018年6月17日
摘要:
20155326《网络对抗》免考项目——恶意代码的研究与深入分析之恶意代码的静态分析 在对恶意代码的类型、生成、捆绑进行了研究和实践之后,我开始着手学习如何分析一段恶意代码。在询问过庞老师之后,我认真学习了老师给的指导材料以及 "“爱春秋”" 上的有关课程,从简单静态分析、动态分析、动静态结合分析三 阅读全文
2018年6月3日
摘要:
20155326《网络对抗》免考项目——恶意代码的研究与深入分析之恶意代码的捆绑 利用Windows下IExpress捆绑木马文件 众所周知文件捆绑攻击主要是在正常的exe中捆绑一个木马程序,当用户打开被捆绑的木马程序之后,会同时执行正常程序和木马程序,由于木马程序执行时无窗口等,因此隐蔽性较高,文 阅读全文
2018年5月30日
摘要:
20155326《网络对抗》免考项目——恶意代码的研究与深入分析之恶意代码的生成 病毒的几种制作方法 计算机病毒的制作方法有很多,这里重点介绍三种方法。 通过创建批处理 批处理(Batch).也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。批处理是一种简化的 阅读全文
2018年5月29日
摘要:
20155326《网络对抗》免考项目——深入恶意代码之恶意代码详解 什么是恶意代码 恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。 恶意代码生命周期 攻击目标: 个人计算机 服 阅读全文
2018年5月26日
摘要:
20155326《网络对抗》免考项目——恶意代码的研究与深入分析 项目内容 恶意代码概述 此部分详细介绍了恶意代码的一些基本知识。 " 恶意代码概述" 生成恶意代码的方法 此部分通过一些动手操作来展示了几种常见的恶意代码生成和捆绑方法。 "恶意代码的生成" "恶意代码的捆绑" 恶意代码的分析 此部分 阅读全文
2018年5月24日
摘要:
20155326《网络对抗》Web安全基础实践 实验后回答的问题 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是在Web应用对后台数据库查询语句处理存在的安全漏洞,通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,由于在设计程序中忽略对可能构成攻击的特 阅读全文
2018年5月19日
摘要:
20155326《网路对抗》Exp8 WEB基础实践 实践内容 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能, 阅读全文