20174310隋润起

摘要： 20174310隋润起网络对抗免考报告 ——PE结构及加壳的一种实现方式 重难点： 对c语言指针的使用 编程对exe类型文件的PE结构进行解析 编程实现PE信息的修改，为加壳做准备 对win32一些函数的使用 一种新的二进制壳的思路并通过C语言编程实现（可以抵挡静态分析） 一、PE解析（对一些重要的 阅读全文

摘要： 一、实验内容 1.1 实验要求 本实践的目标理解常用网络攻击技术的基本原理，做不少于7个题目，包括SQL,XSS,CSRF 1 SQL注入攻击 命令注入 数字型SQL注入 日志欺骗 字符串型注入 数据库后门 2 XSS攻击 Phishing with XSS Stored XSS Attacks R 阅读全文

摘要： 一、实践目标 1.1实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端: HTML能正常安装、启停Apache 理解HTML，理解表单，理解GET与POST方法 编写 阅读全文

摘要： 一、实践目标 1.1 实践目标 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 1.2 实践内容 简单应用SET工具建立冒名网站 Ettercap dNS_spoof 结合应用两种技术，用dNS_spoof引导特定访问到冒名网 二、基础知识 SET Social-Engineer 阅读全文

摘要： 一、实践内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067 1.2 一个针对浏览器的攻击，如ms11_050 1.3 一个针对客户端的攻击，如Adobe 1.4 成功应用任何一个辅助模块 以上四个小实践可 阅读全文

摘要： 一、实践目标 1、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2、实践要求 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标） 阅读全文

摘要： 一、实验目标 1、实践要求 监控你自己系统的运行状态，看有没有可疑的程序在运行； 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals systracer套件； 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能 阅读全文

摘要： 1 实验要求 1.1 实验内容 1.1.1 实践各种免杀技术 - 正确使用msf编码器 - msfvenom生成如jar之类的其他文件 - veil - 加壳工具 - 使用C + shellcode编程 - 使用其他课堂未介绍方法 1.1.2 通过组合应用各种技术实现恶意代码免杀 1.1.3 用另一 阅读全文

摘要： 一、实验内容及预备知识 1.实验内容 任务一：使用netcat获取主机操作Shell，cron启动 (0.5分) 任务二：使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三：使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运 阅读全文

摘要： WINDOWS系统下 导入表注入原理及简单的代码实现 一、基础知识 1.注入的种类： 注册表注入 导入表注入 （本次实验内容） 特洛伊注入 远程线程注入 无DLL注入 Apc 注入 Windows挂钩注入DLL 输入法注入 2.导入表注入原理： 当Exe被加载时，系统会根据Exe导入表信息来加载需要 阅读全文