摘要：准备阶段 在安装好window XP的虚拟机后查看靶机IP：192.168.160.130 kali IP:192.168.160.128 1、主动攻击：ms08_067 先使用msfconsole进入msf，再用search ms08_067查询一下针对该漏洞的攻击模块： 由此图可知： 使用这个模 阅读全文

摘要：一.基础问题 1.如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控？ 注册表，运行程序等，可使用systracer拍摄快照，进行对比。 监控连网记录，查看有没有可疑的信息，可使用Windows计划任务或schta 阅读全文

摘要：实践过程 基础问题 环境准备 msfvenom Veil Evasion 使用C语言调用Shellcode 基础问题 （1）杀软是如何检测出恶意代码的？ 基于特征码的检测：杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。 基于行为的检测：杀软通过检测程序是否 阅读全文