摘要：1 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 （5分） 2 实现GMT 0018-2012密码设备应用接口规范的接口函数，至少实现： 1）设备管理中的打开设备，关闭设备，获取设备信息，产生随机数（4分） 2）密钥管理导出 ECC 签名公钥;SDF_ExportSign 阅读全文

摘要：实验一-密码引擎-加密API研究 API：应用程序接口（API：Application Program Interface）是一组定义、程序及协议的集合，通过 API 接口实现计算机软件之间的相互通信。API 的一个主要功能是提供通用功能集。程序员通过使用 API 函数开发应用程序，从而可以避免编写 阅读全文

摘要：一、实验原理和实验内容 1. 实验原理 信息搜集：渗透测试中首先要做的重要事项之一，搜集关于目标机器的一切信息 间接收集 DNS记录扫描和枚举 CorpWatch:auxiliary/gather/corpwatch_lookup_name 搜索引擎子域名搜集器:auxiliary/gather/s 阅读全文

摘要：实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能找到可疑对象 阅读全文

摘要：一、实验任务 方法 正确使用msf编码器 msfvenom生成如jar之类的其他文件 veil 加壳工具 使用C + shellcode编程 使用其他课堂未介绍方法 通过组合应用各种技术实现恶意代码免杀 （如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。） 用另一电脑实 阅读全文