摘要：20155227《网络对抗》Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit：把实现设置好的东西送到要攻击的主机里。 payload：用来攻击的代码、程序等。 encode：编码方式，让被传输的东西变得更不易被发现。 实验步骤 阅读全文

摘要：20155227《网络对抗》Exp4 恶意代码分析 实践目标 1.是监控你自己系统的运行状态，看有没有可疑的程序在运行。 2.是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有 阅读全文

摘要：20155227《网络对抗》Exp3 免杀原理与实践 实践内容 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明 阅读全文