摘要：1、基础知识 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能找到可疑对 阅读全文

摘要：一、基础问题回答 免杀原理 1、 一般是对恶意软件做处理，让他不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 2、 要做好免杀，就需要清楚杀毒软件（恶意软件检测工具）是如何工作的 3、 反过来也一样，了解了免杀的工具和技术，你也就具有了反制它的基础。 （1）杀软是如何检测出恶意代码的？ 检测方 阅读全文

摘要：1.实验内容 （4分+2分附加题） (1)使用netcat获取主机操作Shell，cron启动 (1分) (2)使用socat获取主机操作Shell, 任务计划启动 (1分) (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机She 阅读全文