摘要：1.实践原理说明 1.1 实践目标 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。 1.2 实践内容 一个主动攻击实践，尽量使用最新的类似漏洞; （1分） 一个针对浏览器的攻击，尽量使用最新的类似漏洞；（1分） 一个针对客户端的攻击，如Adobe或office，尽 阅读全文

摘要：CVE编号：2019-0803 影响版本：Windows7 代码链接：https://github.com/ExpLife0011/CVE-2019-0803 Step1：下载代码 Step2：使用vscode编译运行后，即可达到system权限 权限为administrator Step3：运行生 阅读全文

摘要：很荣幸获得小黄衫的奖励，首先感觉有些惭愧，比我优秀的同学有很多；其次就是感谢娄老师给我这个机会，还要感谢很多同学平时对我的帮助ヾ(•ω•`)o 借着这个机会，我回顾了上学期到现在的学习情况，总结了一些经验供大家参考，不足之处请大家批评指正。 思考&提问很重要 本学期我们有一项任务是学习《密码工程》这 阅读全文

摘要：1.实践原理说明 1.1 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 1.2 实践内容 1.2.1 各种搜索技巧的应用 1.2.2 DNS IP注册信息的查询 1.2.3 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） 1.2.4 漏洞扫描： 阅读全文

摘要：1.实践原理说明 1.1 实践目标 1.是监控你自己系统的运行状态，看有没有可疑的程序在运行。 2.是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个 阅读全文

摘要：1.基础问题回答 1.1 杀软是如何检测出恶意代码的? 杀软检测恶意代码有三种方法：1.基于特征码的检测 杀软是通过样子识别的。 在每个杀软中都存在一个储存特征码的库，而能识别出来的恶意代码都会有这样的一段或者多段代码，它可以唯一的标识这个恶意代码，并且其他的文件里是没有的，这样的一段或者多段代码被 阅读全文