摘要： #2019-2020-2《网络对抗技术》Exp4 恶意代码分析 ##一、实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主 阅读全文

摘要： [TOC] 2020课程设计 Week1 Asn.1格式的学习 一、简介 + ASN.1(Abstract Syntax Notation dotone) ,抽象语法标记1。是定义抽象数据类型形式的标准,是用于描述数据表示、表示、传输、编码的记法。 + ASN.1只包含信息结构， 不处理具体业务数据 阅读全文

摘要： 个人任务： 1 给出自己对分配任务的理解 我在这次课程设计中负责第一个任务——Asn.1格式的学习。ASN.1是一种 ISO/ITU T 标准，描述了一种对数据进行表示、编码、传输和解码的数据格式。ASN.1既是一种抽象格式，也是一种用于描述结构化客体的结构和内容的语言。我们在此之前从未接触过抽象格 阅读全文

摘要： #2019-2020-2《网络对抗技术》Exp3 免杀原理与实践 ##一、实践目标 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测，在杀软开启的情况下，可 阅读全文

摘要： #2019-2020-2《网络对抗技术》Exp2 后门原理与实践 ##一、实践目标 任务一：使用netcat获取主机操作Shell，cron启动 任务二：使用socat获取主机操作Shell, 任务计划启动 任务三：使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或soc 阅读全文

摘要： #一、逆向及bof基础实践说明 ##1. 实践目标 对象：名为pwn1的linux可执行文件 程序正常执行流程：main调用foo函数,foo函数会简单回显任何用户输入的字符串 学习目标：该程序同时包含另一个代码片段，getShell，会返回一个可用Shell，而正常情况下这个代码是不会被运行的。我 阅读全文