摘要：20155330 《网络对抗》 Exp5 MSF基础应用 实践过程记录 主动攻击实践：MS08_067漏洞攻击 攻击机：kali IP地址:192.168.124.132 靶机：windows XP SP3 简体中文 IP地址:192.168.124.135 输入命令 设置参数 并进行攻击 。 结果 阅读全文

摘要：20155330 《网络攻防》 Exp4 恶意代码分析 实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 使用Windows自带的schtasks指令设置一个计划任务，指定每隔一定时间记录 阅读全文

摘要：20155330 《网络攻防》 Exp3 免杀原理与实践 基础问题回答 1. 杀软是如何检测出恶意代码的？ 1. 基于特征码。先对流行代码特征的提取，然后进行程序的比对，如果也检测到相应的特征码的程序即为检测出恶意代码。 2. 基于行为。杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有 阅读全文

摘要：20155330 《网络对抗》 实验二 后门原理与实践 基础问题回答 1. 例举你能想到的一个后门进入到你系统中的可能方式？ 在网站上下载非官方软件，所下载的软件中携带伪装过的后门程序。 2. 例举你知道的后门如何启动起来(win及linux)的方式？ 将后门程序伪装为被启动项目。 3. Meter 阅读全文