摘要：[TOC] 实践内容 各种搜索技巧的使用 Google Hacking Google Hacking的含义指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为。有具体以下命令。 这里我挑选几个来演示。 1.查找后台数据库管理页面 2.只在baidu.com 中查找url中含有 Lo 阅读全文

摘要：asn1c 本文使用的是asn1c工具，可在 "github asn1c" 下载。 编码 首先定义asn1结构,文件命名为en.asn1 执行命令生成编码解码所需的.h和.c文件。 + fnative types：尽可能使用本机的数据类型（int，double），而不要使用复合INTEGER_t，E 阅读全文

摘要：[TOC] 实践目标 1.监控你自己系统的运行状态，看有没有可疑的程序在运行。 2.分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监 阅读全文

摘要：第一周学习 asn.1学习 asn.1介绍 ASN.1是一种形式化的符号，用于描述通过电信协议传输的数据，无论这些数据的语言实现和物理表示方式如何，无论其应用是复杂还是非常简单。 asn.1是一个标准，用于定义抽象数据类型规范的形式。 提供了一定数量的预定义基本类型，例如： + 整数（INTEGER 阅读全文

摘要：[TOC] 实验过程 正确使用msf编码器 这里我们使用实验二生成的两个后门exe文件做检测。 可以发现，由于实验2中是直接用shellcode代码生成的exe文件，没有做免杀处理，所以基于特征库的检测就能检测出来。 msfvenom生成如jar之类的其他文件 用命令生成jar文件 veil 操作步 阅读全文