04 2018 档案

摘要：20155318 《网络攻防》Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode？ exploit就相当于是载具，将真正要负责攻击的代码传送到靶机中 payload也就相当于载荷，相当于我们之前实验的后门，exploit把它传送到靶机中后，它就负责执 阅读全文

摘要：20155318 《网络攻防》Exp4 恶意代码分析 基础问题 1. 如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 用sysmon软件进行监测，它会将运行的程序以日记的方式记录下来查看有无恶意代码在运行。 阅读全文

摘要：20155318 《网络攻防》Exp3 免杀原理与实践 基础问题 1. 杀软是如何检测出恶意代码的？ 基于特征来检测：恶意代码中一般会有一段有较明显特征的代码也就是特征码，如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配，就会把该程序当作恶意软件。 基于行为来检测：通过对恶意代码的观察、 阅读全文

摘要：20155318 《网络攻防》Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式？ 下载软件前要勾选一些用户协议，其中部分就存在后门进入系统的安全隐患。 例举你知道的后门如何启动起来(win及linux)的方式？ 运行某些程序、或者打开一些文件时后门就会自启动。 阅读全文