摘要: 1.基础问题回答 ####(1)通常在什么场景下容易受到DNS spoof攻击 这次实验的环境也是在局域网下,是局域网吧,典型场景的恶意大免费WiFi以及各种公共网络 ####(2)在日常生活工作中如何防范以上两攻击方法 不要随便使用公共WiFi等公共网络 可以通过查看IP的方式,一定程度上避免 使 阅读全文
posted @ 2021-05-23 23:57 20181324 阅读(124) 评论(0) 推荐(0) 编辑
摘要: 1.基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit 就是选择漏洞 payload 利用漏洞所需要添加的信息 encode 用来保护payload不被发现的一种加密 2.实践总结与体会 开始做是参考同学的,然后自己在网上搜索各个方面的漏洞,最后明白了应 阅读全文
posted @ 2021-05-06 23:34 20181324 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 成功不一定紧随努力,但努力后一定有收获,有进步。 一、获奖感想 老师这是为了鼓励动手做的人,这学期专业课实践动手多,很多门都需要大量时间去动手操作。从花的时间上,得这个奖或许是应该得,但从实际掌握得知识掌握奖,又有些达不到,多少有些差距,有些愧疚。 二、学期总结 到目前,过了大概半学期了,这门课也是 阅读全文
posted @ 2021-04-26 20:45 20181324 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 1 各种标准参考 1.1 微软的Crypto API 英文原版:https://docs.microsoft.com/en-us/windows/win32/seccrypto/cryptoapi-system-architecture 参考1:http://www.doc88.com/p-3387 阅读全文
posted @ 2021-04-25 22:23 20181324 阅读(806) 评论(0) 推荐(0) 编辑
摘要: 1实验后回答问题 ###(1)哪些组织负责DNS,IP的管理。 ICANN(互联网名称与数字地址分配机构)是一个非营利性的国际组织,成立于1998年10月,是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织。 负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,包括互联 阅读全文
posted @ 2021-04-19 20:40 20181324 阅读(364) 评论(0) 推荐(0) 编辑
摘要: 1 回答问题 ###(1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 如何检测(windows下) 1.可以查看网络连接,看是否有不正常的连接 2.查看资源监视器,看是否有可疑进程 3.查看事件查看器是否 阅读全文
posted @ 2021-04-12 00:46 20181324 阅读(90) 评论(0) 推荐(0) 编辑
摘要: 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 通过检测特征码(特定代码的某部分不变的数据),启发式检测恶意软件(通用性但代价大),检测恶意软件的行为(属于启发式不过突出了行为的检测)这三种方式检测出恶意代码的 ###(2)免杀是做什么? 针对检测技术,通过多种方式使恶意代码不能被杀软检测出来 阅读全文
posted @ 2021-04-05 16:56 20181324 阅读(93) 评论(0) 推荐(0) 编辑
摘要: 1 OpenSSL下载与配置 1.1.OpenSSL下载与VS2019配置 参考https://blog.csdn.net/X_To_Y/article/details/110410901(我认为步骤是最全的一个而且可用) 1.2.CodeBlocks配置openssl ###加静态库 (先激活项目 阅读全文
posted @ 2021-04-01 15:08 20181324 阅读(510) 评论(2) 推荐(0) 编辑
摘要: 1.基础问题回答 (1) 例举你能想到的一个后门进入到你系统中的可能方式? 下载程序中夹带,网页中有木马等等 (2) 例举你知道的后门如何启动起来(win及linux)的方式? windows: 任务计划 自启动项 后门嵌入正常程序,随正常程序启动而启动 Linux: cron计划 反弹式shell 阅读全文
posted @ 2021-03-27 10:50 20181324 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 1.基础知识 BoF(溢出攻击)原理,自己的理解 内存指定一片空间存放栈,寄存器ebp存放瞬时栈指针,是在调用函数,为函数分配栈空间时存放函数栈的栈底所在地址(内存中的地址),寄存器esp存放栈顶的地址(内存中的地址),当调用函数时,汇编里会执行call,这条指令相当于push %eip + jmp 阅读全文
posted @ 2021-03-14 10:18 20181324 阅读(124) 评论(0) 推荐(0) 编辑