摘要：20155207 《网络对抗》 恶意代码分析 学习总结 实践目标 1.是监控你自己系统的运行状态，看有没有可疑的程序在运行。 2.是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主 阅读全文

摘要：20155207 EXP7 网络欺诈技术防范 实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 具体有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站 基础问题 阅读全文

摘要：20155207 EXP6 信息搜集与漏洞扫描 基础问题回答 1）哪些组织负责DNS，IP的管理。 （2）什么是3R信息 实验总结与体会 这次实践用各种不同的方法，对目标主机进行漏洞扫描，从最通用的搜索引擎开始，到命令行自带命令查询IP及追踪数据包走向，再到运用nmap、openvas等工具实施对定 阅读全文

摘要：20155207 实验5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:让攻击方式能够发挥作用的通道，更像是没有子弹的枪，提供了攻击方式 payload：载荷，真正具有攻击能力的“子弹” encode：编码，使恶意代码隐藏自己的属性 阅读全文