摘要:大概方向:恶意代码的加脱壳、特征码检测、行为检测方法和实践 阅读全文
posted @ 2017-05-21 23:37 20144303石宇森 阅读(108) 评论(0) 推荐(0) 编辑
摘要:20144303石宇森《网络对抗》Web安全基础实践 实验后问题回答 SQL注入攻击原理,如何防御: SQL攻击时通过在输入框中输入语句,构造出SQL命令,把这段命令注入到表单中,让后台的数据库执行恶意的SQL语句以实现攻击。 防御方法:采用sql语句预编译和绑定变量是最佳的方法。在不能使用sql语 阅读全文
posted @ 2017-05-14 21:42 20144303石宇森 阅读(135) 评论(0) 推荐(0) 编辑
摘要:20144303石宇森 《网络对抗》 WEB基础实践 实验后回答问题 一、什么是表单 表单是一个包含表单元素的区域。用form来定义。 HTML是静态显示网页的,无法跟服务器进行交互,所以表单就是跟服务器进行交互的一种方式,用来搜集用户的输入。打个比方,我们在很多网站上登录时,登录框就是表单构成的。 阅读全文
posted @ 2017-05-07 14:56 20144303石宇森 阅读(132) 评论(0) 推荐(0) 编辑
摘要:20144303石宇森 《网络对抗技术》 网络欺诈技术防范 实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 DNS攻击一般是dns spoof在局域网内嗅探到有DNS请求的数据包,分析数据包中的内容,然后伪造的回应包来回应请求,将访问的域名重新指到另一个IP地址,以此完成攻击。 阅读全文
posted @ 2017-04-30 15:23 20144303石宇森 阅读(132) 评论(0) 推荐(0) 编辑
摘要:20144303 石宇森《网络对抗》信息收集和漏洞扫描技术 实验后回答问题 (1)哪些组织负责DNS,IP的管理。 ICANN 负责全球范围内DNS和IP的管理和空间分配。同时,也设有地区性组织来划分和管理各个地区的IP和DNS。像 亚太互联网络信息中心(APNIC) 负责亚洲太平洋地区, 世界互联 阅读全文
posted @ 2017-04-22 16:14 20144303石宇森 阅读(161) 评论(0) 推荐(0) 编辑
摘要:20144303石宇森《网络对抗》MSF基础应用 实验后回答问题 一、解释什么是exploit,payload,encode: 我认为exploit就是一个简单的攻击指令,就是对配置所有设置之后的攻击下发攻击的总命令。而payload是指攻击载荷,是真正的攻击过程中用到的东西,是进行攻击时的实体东西 阅读全文
posted @ 2017-04-16 22:10 20144303石宇森 阅读(287) 评论(0) 推荐(0) 编辑
摘要:20144303石宇森 《网络对抗技术》 恶意代码分析 实验问题回答 一、实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 首先,可以使用的监控方法有wireshark捕获数据包、sysm 阅读全文
posted @ 2017-04-02 00:11 20144303石宇森 阅读(162) 评论(0) 推荐(0) 编辑
摘要:20144303 石宇森 《网络对抗技术》免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 1、基于特征码检测:每个程序都会有一段特征码,或者说是一段数据。杀毒软件可以检测某个程序的特征码是否包含恶意代码的特征码,以此来判定是否为恶意代码 2、启发式检测:杀毒软件检测某个程序在系 阅读全文
posted @ 2017-03-26 22:06 20144303石宇森 阅读(211) 评论(1) 推荐(0) 编辑
摘要:20144303石宇森《网络对抗》 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 下载软件时,后门捆绑在下载的软件上,与软件一起安装进入了系统 (2)例举你知道的后门如何启动起来(win及linux)的方式? Windows:用户自己运行了后门软件、设置了任务 阅读全文
posted @ 2017-03-19 23:39 20144303石宇森 阅读(222) 评论(0) 推荐(0) 编辑
摘要:20144303石宇森《网络对抗》PC平台逆向破解 实验1:shellcode注入 实验基础 1、Linux下有两种基本构造攻击buf的方法: ,`nop+shellcode+retaddr anything+retaddr+nops+shellcode`的方法。 2、 实验的目标是找到返回地址的位 阅读全文
posted @ 2017-03-14 21:26 20144303石宇森 阅读(171) 评论(0) 推荐(0) 编辑