20145218

摘要： 20145218张晓涵_网络欺诈技术防范 实践过程 简单应用SET工具建立冒名网站 按照如下命令设置apache的监听端口为80 图10 启动SET，在终端执行如下所示的命令： 图1 选择社会工程学，在菜单中的编号为1 图2 选择网页攻击，编号为2 图3 再选择钓鱼网站攻击，编号为3 图4 选择克隆 阅读全文

摘要： 20145218张晓涵_信息搜集与漏洞扫描 基础知识 nmap NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。 其基本功能有四个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；版本侦测；还可以推断主机所用的操作系统 。Nmap可用于扫描 阅读全文

摘要： 20145218张晓涵_Exp5 MSF基础应用 实验原理 MS08 067漏洞描述 MS08 067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。在Windows 2000、Windows 阅读全文

摘要： 恢复内容开始 20145218张晓涵 PC平台逆向破解_advanced shellcode注入 基础知识 shellcode就是在利用溢出攻击溢出时要值入的代码，也就是溢出后去执行的代码。 Shellcode是指能完成特殊任务的自包含的二进制代码，根据不同的任务可能是发出一条系统调用或建立一个高权 阅读全文

摘要： 20145218张晓涵 恶意代码分析 恶意代码概述 何为恶意代码 恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。恶意程序创作者有一套不断扩充且技术先进的工具组合可供他们任意运用，其中包含了傀儡程序 阅读全文

摘要： 20145218张晓涵 免杀原理与实践 基础知识 如何检测出恶意代码 基于特征码的检测：分析指令的统计特性、代码的结构特性等。如果一个可执行文件（或其他运行的库、脚本等）拥有一般恶意代码所通有的特征（开启后门等）则被认为是恶意代码 启发式恶意软件检测：构成恶意代码的指令的含义，根据些片面特征去推断。 阅读全文

摘要： 20145218张晓涵 后门原理与实践 实验原理 1. 什么是后门？ 后门程序就是留在计算机系统中，供某位特殊使用者通过某种特殊方式控制计算机系统的途径。 是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。 后门程序和电脑病毒最大的差别，在于后门程序不一定有自 阅读全文

摘要： 20145218PC平台逆向破解 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。 阅读全文

摘要： 20145218 《信息安全系统设计基础》课程总结 每周作业链接汇总 "第0周作业：" 针对课本十二章的内容提出自己的问题，并在之后的学习中慢慢思考与解答；成功安装虚拟机。 "第1周作业：" 了解Linux操作系统，掌握核心的Linux命令，如find/locate/cheat/grep/which 阅读全文

摘要： 20145218 《信息安全系统设计基础》第十四周学习总结 教材学习内容总结 虚拟存储器是硬件异常、硬件地址翻译、主存、磁盘文件和内核软件的完美交互，它为每个进程提供了一个大的、一致的和私有的地址空间。 虚拟存储器的三个重要功能： 将主存看做是一个存储在磁盘上的地址空间的高速缓存，在主存中只保护活动 阅读全文