摘要:
一、实验内容 1.学习总结 1)域名查询方式 whois:用于查询域名注册信息的命令行工具,能够提供关于域名的所有者、注册商、注册日期、过期日期以及域名服务器等信息。 dig:获取DNS记录的信息,可以显示域名的A记录、MX记录、NS记录等多种类型的DNS记录,并且支持多种查询选项。 nslooku 阅读全文
posted @ 2024-12-04 16:19
晚风xixi
阅读(137)
评论(0)
推荐(0)
摘要:
一、实验内容 1.学习总结 1)恶意代码基本概念 定义 使计算机按照攻击者的意图运行以达到恶意目的的指令集合。 指令集合: 二进制执行文件, 脚本语言代码, 宏代码, 寄生在文件、启动扇区等的指令流 恶意代码目的: 技术炫耀/恶作剧, 远程控制, 窃取私密信息,盗用资源, 拒绝服务/破坏,等等 类型 阅读全文
posted @ 2024-11-10 16:41
晚风xixi
阅读(169)
评论(0)
推荐(0)
摘要:
一、实验内容 1.学习总结 1)免杀基本概念 英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 2)免杀技术 修改特征码 修改校验和 花指令免杀 花指令其实就是 阅读全文
posted @ 2024-10-31 19:29
晚风xixi
阅读(94)
评论(0)
推荐(0)
摘要:
一、实验内容 1.学习总结——后门与免杀 1)后门基本概念 后门就是不经过正常认证流程而访问系统的通道。 狭义后门:特指潜伏于操作系统中专门做后门的一个程序,“坏人”可以连接这个程序,远程执行各种指令。 后面类型有编译器后门、操作系统后门、应用程序后门、潜伏于操作系统中或伪装为特定应用的专用后门程序 阅读全文
posted @ 2024-10-23 16:43
晚风xixi
阅读(129)
评论(0)
推荐(0)
摘要:
一、实验内容 缓冲区溢出定义: 缓冲区溢出是一种程序错误,在这种情况下,数据被写入到内存中的缓冲区时超过了该缓冲区所能容纳的最大容量。当超过缓冲区的边界时,额外的数据会溢出到相邻的内存位置中,覆盖掉其他数据或指令,导致程序行为异常或系统安全漏洞。 缓冲区溢出的原因: 编程错误:开发者在编写代码时没有 阅读全文
posted @ 2024-10-11 19:24
晚风xixi
阅读(73)
评论(0)
推荐(0)
浙公网安备 33010602011771号