摘要：20155320《网络对抗》MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode 于exploit，我觉得exploit是利用一些工具和方法，通过一些渠道知道某些操作系统存在的漏洞并对漏洞资料进行分析研究，从而获取到了被攻击者计算机的相关信息，或者是可以进行 阅读全文

摘要：20155320《网络对抗》Exp4 恶意代码分析 【系统运行监控】 使用schtasks指令监控系统运行 首先在C盘目录下建立一个netstatlog.bat文件（由于是系统盘，所以从别的盘建一个然后拷过去），用来将记录的联网结果格式化输出到netstatlog.txt文件中，netstatlog 阅读全文

摘要：20155320 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 【基础问题回答】 （1）杀软是如何检测出恶意代码的？ 1.通过行为检测 2.通过特征码的比对 3.启发式检测 （2）免杀是做什么？ 是对恶意软件做处理，用来躲避杀毒软件 阅读全文