摘要：20155301 Exp4 恶意代码分析 实践目标 （1） 是监控你自己系统的运行状态，看有没有可疑的程序在运行。 （2） 是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 （3） 假定将来工作中你觉得自己的主机 阅读全文

摘要：20155301实验三 免杀原理与实践 实验内容 1 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧； 2 通过组合应用各种技术实现恶意代码免杀 3 用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明 阅读全文

摘要：20155301实验二 后门原理与实践 基础问题 （1）例举你能想到的一个后门进入到你系统中的可能方式？ 答：浏览网站所附带的软件，或者在不正规的下载网站下载软件。 （2）例举你知道的后门如何启动起来(win及linux)的方式？ 答：通过开机自动运行脚本或者和程序绑定的方式运行。 （3）Meter 阅读全文