摘要：实验内容 schtasks、Sysmon对电脑进行系统检测，并分析。 对恶意软件进行静态分析，直接上传到网上，或者利用peid等软件。 对恶意软件进行动态分析，使用systracer，以及wireshark分析。 实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系 阅读全文

摘要：20145204《网络对抗》免杀原理与实践 实践内容说明 (1)理解免杀技术原理(1分) (2)正确使用msf编码器，veil evasion，自己利用shellcode编程等免杀工具或技巧；(2分) (3)通过组合应用各种技术实现恶意代码免杀(1分) (4)用另一电脑实测，在杀软开启的情况下，可运 阅读全文

摘要：20145204《网络对抗》MAL后门原理与实践 实践内容说明 (1)使用netcat获取主机操作Shell，cron启动 (1分) (2)使用socat获取主机操作Shell, 任务计划启动 (1分) (3)使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行 阅读全文

摘要：实践三 实践过程： 按照要求设置基本环境后开始（其中shellcode直接用的老师代码）： 尝试第一种构造shellcode方法：retaddr+nop+shellcode 1、在一个终端中构造shellcode，并在终端中注入这段攻击(其中“\x4\x3\x2\x1”处是即将要填的shellcod 阅读全文