摘要：Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏 阅读全文

摘要：Exp5 MSF基础应用 1. 实验内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067； 1.2 一个针对浏览器的攻击，如ms10_018、ms12_004； 1.3 一个针对客户端的攻击，如Adobe、 阅读全文

摘要：Exp4 恶意代码分析 一、实践目标 1.监控自己系统的运行状态，看有没有可疑的程序在运行。 2.分析一个恶意软件，分析Exp2或Exp3中生成后门软件。 二、实践步骤 1.系统运行监控 使用 netstat 定时监控 首先创建一个txt文件，用来将记录的联网结果按格式输出到netstatlog.t 阅读全文

摘要：Exp3 免杀原理与实践 一、基础问题回答 （1）杀软是如何检测出恶意代码的？ ①基于特征码的检测：AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 ②启发式恶意软件检测：就是根据一个程序的特征和行为如果与恶意软件相似，就判定为恶意软件。 ③基于行为的 阅读全文