摘要:
1.实验内容 1.1本周学习内容 常见的网络安全协议包括SSL/TLS等。 网络安全协议攻击手段 DNS欺骗攻击:攻击者冒充域名服务器,将查询的IP地址设为攻击者的IP地址,从而诱骗用户访问恶意网站或下载恶意软件。 ARP欺骗攻击:分为对路由器ARP表的欺骗和对内网PC的网关欺骗,通过截获网关数据或 阅读全文
摘要:
一、实验内容 本周学习内容 计算机病毒(Virus):通过感染文件(可执行文件、数据文件、电子邮件等)或磁盘引导扇区进行传播,一般需要宿主程序被执行或人为交互才能运行 蠕虫(Worm):一般为不需要宿主的单独文件,通过网络传播,自动复制通常无需人为交互便可感染传播 恶意移动代码(Maliciousm 阅读全文
摘要:
1.实验内容 本周学习 免杀:英文为 Anti-AntiVirus(简写Virus AV),逐字翻译为“反·反病毒”,翻译为“反杀毒技术”。一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 杀毒软件原理。 免杀处理:对生成的恶意代码进行免杀处理,加壳。 测试与验证:将 阅读全文
摘要:
1.实验内容 本周学习内容 ①Shellcode技术 ②后门概念:后门就是不经过正常认证流程而访问系统的通道。 ③后门案例:XcodeGhost等。 ④后门技术:狭义后门:特指潜伏于操作系统中专门做后门的一个程序,“坏人”可以连接这个程序,远程执行各种指令。 管控功能实现技术 自启动技术 进程隐藏技 阅读全文
摘要:
1.实验内容 本周我们学习了缓冲区溢出的基础知识和一些案例。课上我们首先回忆了缓冲区的概念,随后讲解了缓冲区溢出的定义,以及例如蠕虫病毒等案例。最后学习了缓冲区溢出基础知识,例如编译器和调试器的使用,汇编语言等知识。 具体实验内容: ①手工修改可执行文件,改变程序执行流程,直接跳转到getShell 阅读全文