04 2018 档案

摘要：Exp5 MSF基础应用 基础问题回答 1、用自己的话解释什么是exploit,payload,encode？ ： Exploit的英文意思就是利用，在做攻击时，通常称为漏洞利用。 一个利用程序(An exploit)就是一段通过触发一个漏洞（或者几个漏洞）进而控制目标系统的代码。 exploits 阅读全文

摘要：20155216 Exp4 恶意代码分析 实践内容 使用schtasks指令监控系统运行 先在C盘目录下建立一个netstatlog.bat文件和netstatlog.txt文件，将记录的联网结果格式化输出到netstatlog.txt文件中，netstatlog.bat内容为： 打开Dos命令行， 阅读全文

摘要：Exp3 免杀原理与实践 基于特征码的改变来实现免杀（实践过程记录） MSF编码器编译后门检测 可以通过 "VirSCAN" 来检验后门抗杀能力。 ps：选择后门前修改其文件名，不得含有数字。 如上图所示，39款杀毒软件中有20款报毒，可见实验二的后门不具有隐秘性，且国内的杀毒软件对此后门报毒率10 阅读全文