摘要：2019 2020 2 20175308杨元 《网络对抗技术》Exp6 MSF基础应用 一、实践内容及原理 实践内容 1.一个主动攻击实践，如ms08_067 2.一个针对浏览器的攻击，如ms11_050 3.一个针对客户端的攻击，如Adobe 4.成功应用任何一个辅助模块 以上四个小实践可不限于以 阅读全文

摘要：2019 2020 2 20175308杨元 《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实践原理 信息搜集：渗透测试中首先要做的重要事项之一，搜集关于目标机器的一切信息 网络踩点（Footprinting） 1.Web搜索与挖掘 公开渠道信息收集 Google基本搜索 Google高级搜索 阅读全文

摘要：2019 2020 2 20175308杨元 《网络对抗技术》Exp4 恶意代码分析 一、实验目标与内容 1.实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systrace 阅读全文

摘要：2019 2020 2 20175308杨元 《网络对抗技术》Exp3 免杀原理与实践 1.基础问题回答 1.杀软是如何检测出恶意代码的？ 杀毒软件一般通过一下几种方式检测恶意代码： 基于特征码的检测：通过检测一个可执行文件是否包含一段或多段符合特征的数据来判断是否是恶意代码 启发式恶意软件检测：简 阅读全文