摘要：Exp5：MSF基础应用 一、基础问题回答 （1）用自己的话解释什么是 exploit , payload , encode. exploit： 设相当于利用漏洞偷偷打开的管道，将做好的木马病毒等顺利传输到靶机。 payload: 简单来说就是病毒代码包装成一个可执行的文件，或者包装成指定的类型，然 阅读全文

摘要：Exp4 恶意代码分析 一、基础问题回答 1. 如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 （1）我们可以使用一些工具帮助自己监测系统，可以实时监控电脑上的端口信息，如果受到怀疑的恶意代码启动的时候连接了 阅读全文

摘要：5213 Exp3 免杀原理与实践 任务一：正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧 1. 使用msf编码器生成jar包 使用指令： 上传扫描的结果： 结果似乎还行 2. 使用veil evasion生 阅读全文