摘要：20155338 《网络攻防》Exp5 MSF基础应用 基础问题回答 1、 用自己的话解释什么是exploit,payload,encode？ exploit将真正要负责攻击的代码传送到靶机中，相当于载具 payload负责执行相应的攻击代码，相当于载荷 encode是伪装，为了避免payload中 阅读全文

摘要：20155338《网络对抗》恶意代码分析 实验过程 1、计划任务监控 在C盘根目录下建立一个netstatlog.bat文件（先把后缀设为txt，保存好内容后记得把后缀改为bat），内容如下： 用 指令创建一个任务，记录每隔两分钟计算机的联网情况。 上课时候已经用右键点击bat文件直接管理员运行过了 阅读全文

摘要：20155338《网络对抗》Exp3 免杀原理与实践 实验过程 一、免杀效果参考基准 Kali使用上次实验msfvenom产生后门的可执行文件，上传到老师提供的网址http://www.virscan.org/上进行扫描，有48%的杀软报告病毒。 二、使用msf编码器 编码一次，在Kali输入命令 阅读全文

摘要：20155338《网络对抗》Exp2 后门原理与实践 一、 基础问题 （1）例举你能想到的一个后门进入到你系统中的可能方式？ 答：游览网站中附带的广告或弹出的不正规软件。 （2）例举你知道的后门如何启动起来(win及linux)的方式？ 答：1．操作系统自带服务； 2．网络协议捆绑； 3．软件编写者 阅读全文