摘要：20155311《网络对抗》MSF基础应用 实验过程 实验系统 靶机1：Windows XP Professional SP2 ，IP地址：192.168.136.129 靶机2：Windows XP vivian SP3 简体中文，IP地址：192.168.136.130 Kali IP地址：19 阅读全文

摘要：20155311《网络对抗》恶意代码分析 实验过程 1、计划任务监控 在C盘根目录下建立一个netstatlog.bat文件（先把后缀设为txt，保存好内容后记得把后缀改为bat），内容如下： date /t c:\netstatlog.txt time /t c:\netstatlog.txt n 阅读全文

摘要：20155311 Exp3 免杀原理与实践 •免杀 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 【基础问题回答】 （1）杀软是如何检测出恶意代码的？ 1.通过特征码的比对 2.启发式检测 3.通过行为检测 （2）免杀是做什么？ 是对恶意软件做处理，用来躲避杀毒软 阅读全文

摘要：20155311《网络对抗》后门原理与实践 实验过程（基本后门工具实践） 1、Win获取Linux shell (1)Win在cmd.exe中使用ipconfig命令查看主机的IP。 (2)Win下载老师的下载地址比较方便、解压ncat压缩包，在cmd中进入ncat文件夹中，使用ncat.exe l 阅读全文