摘要：目录 一、实践目标 二、实践原理 指令/参数 基础知识 Nmap 搜索引擎 Openvas 自动化工具 traceroute/tracert 三、实践步骤 搜索技巧的应用 搜索网址目录结构 搜索特定类型的文件 搜索E-Mail IP路由侦查 DNS IP注册信息的查询 whois域名注册信息查询 n 阅读全文

摘要：目录 一、实验目标 二、实验原理 三、实验内容 四、实验步骤 五、思考题 六、实验总结 一、实验目标 监控你自己系统的运行状态，看有没有可疑的程序在运行； 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals systracer套件； 假定将来 阅读全文

摘要：一、实验原理 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 1.恶意软件检测机制 1.1 基于特征码的检测 1.2 启发式恶意软件检测 1.3 基于行为的恶意软件检测 1.1 基于特征码的检测 简单来说一段特征码就是一段或多 阅读全文