摘要：CAL_MSF基础运用 1 实验内容 一个主动攻击，如ms08_067 一个针对浏览器的攻击，如ms11_050 一个针对客户端的攻击，如Adobe 成功应用任何一个辅助模块 2 实验过程记录 1. 主动攻击MS08 067大漏洞 关于MS08 067 MS08 067 漏洞是通过MSRPC ove 阅读全文

摘要：Exp4 恶意代码分析 一、实践内容 1. 系统运行监控 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的， 阅读全文

摘要：Exp3 免杀原理与实践 一、基础问题回答 1.杀软是如何检测出恶意代码的？ 恶意代码有其特有的特征码，杀软将特征码加入检测库中，当检测到一段代码中具有这样的特征码时就可以判断为恶意代码。 为了防止自身特征码被检测，有些恶意代码使用了免杀加壳软件进行加壳，一些流行的加壳软件已经可以检查出来，如果被这 阅读全文