摘要： 2019-2020-2 20175320 《网络对抗技术》免考实践报告 手工实现对PE文件的shellcode注入 一、实践概述 本实践的主要内容是对PE文件（windows下的可执行文件）进行修改，并在PE文件中手工添加shellcode，使得修改后的PE文件在执行时能够调用shellcode并将 阅读全文

摘要： 2019-2020-2 20175320 《网络对抗技术》Exp9 Web安全基础 一、实验要求 了解sql注入、xss攻击、csrf攻击的原理以及基本的方法，并借助webgoat进行练习。 二、实验目标 本实践的目标为理解常用网络攻击技术的基本原理，并在webgoat中练习不少于7个题目 三、实验 阅读全文

摘要： 2019 2020 2 20175320 《网络对抗技术》Exp8 Web基础 一、实验要求 了解web编程的过程，能实现web前端、后端以及数据库之间的连通，最终实现网页的用户登录验证。 二、实验目标 1、Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POS 阅读全文

摘要： 2019 2020 2 20175320 《网络对抗技术》Exp7 网络欺诈防范 一、实验要求 通过本次实验理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 二、实验目标 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术，用DNS s 阅读全文

摘要： 2019 2020 2 20175320 《网络对抗技术》Exp6 MSF基础应用 一、实验要求 了解metasploit六大模块的功能，并能从从各模块中找出需要的功能并实现攻击。 二、实验目标 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1 阅读全文

摘要： 2019 2020 2 20175320 《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实验要求 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实验目标 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自 阅读全文

摘要： 2019 2020 2 20175320 《网络对抗技术》Exp4 恶意代码分析 一、实验要求 能够使用计划任务以及sysmon对系统的运行状况进行监控，并借助工具对恶意软件进行静态以及动态两个方面的分析。 二、实验目标 1、监控你自己系统的运行状态，看有没有可疑的程序在运行。 2、是分析一个恶意软 阅读全文

摘要： 2019 2020 2 20175320 《网络对抗技术》Exp3 后门原理与实践 一、实验要求 了解metasploit、veil、加壳工具的使用方法，并利用以上软件实现后门程序与杀软之间的共存，并利用后门程序获取被攻击方的shell。 二、实验目标 1、正确使用msf编码器 2、msfvenom 阅读全文

摘要： 2019 2020 2 20175320 《网络对抗技术》Exp2 后门原理与实践 一、实验要求 了解nc、meterpreter以及metaspolit的使用方法，并利用以上软件实现以下操作： 1、攻击方获取被攻击方shell。 2、通过对正常软件植入后门程序，实现被攻击者运行带后门的软件时攻击者 阅读全文

摘要： 2019 2020 2 20175320 《网络对抗技术》Exp1 PC平台逆向破解 一、实验要求 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 掌握反汇编与十六进制编程器 能正确修改机器指令改变程序执行流程 能正确构造payload进行bof攻击 掌握call等指令的过程以及对 阅读全文