摘要：20154313 Exp4 恶意代码分析 20154313刘文亨 一、 实践内容 1. 系统运行监控 · （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况 阅读全文

摘要：· 20154313刘文亨博客园 · 首页 · 新随笔 · 联系 · 订阅 · 管理 随笔-3 文章-0 评论-0 Exp3 免杀原理与实践 一、基础问题回答 （1）杀软是如何检测出恶意代码的？ · -检测特征码：老师上课说过，每次网络传输或者其他过程，都会有包（tcp或者其他），这些包里的内容可被 阅读全文

摘要：20154313 Exp2 后门原理与实践 目录 · 实践内容 · 实践过程 · netcat · socat · msf-meterpreter · 基础问题回答 · 实验心得与体会 正文 回到顶部 实践内容 · 使用netcat和socat、msf-meterpreter等工具获得主机权限，并进 阅读全文