20145319钟轲

摘要： 20145319 《网络渗透》免考 恶意代码隐藏相关技术 实验内容 本次的免考实验我主要学习了恶意代码在实际中用来隐藏自己，避开用户，杀毒软件等方面注意的一些相关技术，按照我在实际中的思路，首先是如何将已有恶意代码注入到我们的目标中，当我们成功“暗度陈仓”之时，恶意代码又要如何隐藏自己？潜伏在我们众 阅读全文

摘要： 20145319 《网络渗透》免考—脱壳技术 概述 本次实验主要是展示了如何通过ollydbg依照esp定律来实现逆向脱壳 工具：ollydbg 环境：windows xp 原理：堆栈平衡原理 实验内容 概述 在讲过了众多恶意代码“瞒天过海”的种种手段之后，在学习的最后，还是学点正能量的技术吧，在最 阅读全文

摘要： 20145319 《网络渗透》免考—病毒感染 概述 本次实验主要是讲述了如何往pe病毒中写入我们的恶意代码，并且在ollydbg下写入汇编代码展示病毒感染的流程和效果 主要知识如下 pe文件结构 汇编语言 堆栈结构 代码重定位技术 api函数的动态加载调用 实验内容 概述 本来是学习如何自己使用c+ 阅读全文

摘要： 20145319 《网络渗透》免考—进程隐藏 概述 实验的主要目的是通过ap ihook技术对系统回调函数进行hook，拦截系统任务管理器对进程信息的获取，并做出相应修改，从而实现目标进程在任务管理器的列表中“隐藏” 主要知识如下： 注入技术 api hook相关技术 实验内容 概念 之前，我们了解 阅读全文

摘要： 20145319 《网络渗透》免考—远程注入 概述 本次实验在window环境下进行，通过将自己编写的dll文件以远程线程的方式注入到宿主程序的虚拟地址空间中完成注入 主要知识如下 动静态库相关知识（语法以及制作） 进程，线程相关概念 系统快照，进程枚举等相关知识（windows api函数） 实验 阅读全文

摘要： 20145319 《网络渗透》免考—API拦截技术 概述 本次实验在window环境下进行，主要通过编写hook代码和注入程序，将我们的hook代码通过dll文件的形式注入到目标中，拦截其系统函数使其跳转到我们编写好函数上，以此来达到我们的目的 我将给大家介绍目前的三种api hook技术（着重前两 阅读全文

摘要： 20145319 《网络渗透》免考—任务栏隐藏 概述 本次实验在windows环境下实现，主要通过编写窗口程序并且修改程序中showWindows函数的参数来实现该窗口程序不显示窗口外形，也不在任务栏中显示从而达到隐藏目的 主要知识如下 c++编程（与窗口相关的api函数） 其他例如字符集和编译环境 阅读全文

摘要： 20145319 《计算机病毒》静态分析1 2(实践三) 实验内容 在进行详细分析之前，我们依旧还是通过网站的扫描对其整体上有一个把握 "lab01 02.exe分析结果" 查看加壳情况 每次分析恶意代码之前，我们都需要分析该恶意代码是否加了壳，以此来决定之后的分析方向以及分析手段 使用PE ID打 阅读全文

摘要： 20145319 《计算机病毒》动态分析lab3 2(实践六) 实践过程 基础分析 拿到恶意代码时，首先使用 打开，查看其中一些基础信息以及观察该恶意代码是否加壳，来确定下一步分析方向 从结果上来看，该恶意代码并未加壳，所以我们可以进行之前我们常用的一些静态分析手段，我们最关心的，则是这个恶意代码的 阅读全文

摘要： 20145319 《计算机病毒》静态分析（实践二） 实践内容 在第一次实践中，我们主要的目的还是介绍并且熟悉常用的静态分析软件，而在进行自己的分析之前，我们可以通过网站 "virscan" 的扫描，查看其具体信息来对该恶意代码有一个整体的了解 "lab01 01.exe分析结果" "lab01 01 阅读全文