摘要:
20145312 《网络攻防》恶意代码伪装技术实践 木马化正常软件 在原有恶意代码的基础上稍作修改:这里用来伪装的载体程序是 把生成的.exe程序改成一个看起来正常的名字: 双击运行这个恶意代码程序,果然跳出了 的安装程序 DLL注入技术实现后门注入 (未完) 阅读全文
摘要:
20145312《网络对抗》Exp4 恶意代码分析 问题回答 1.总结一下监控一个系统通常需要监控什么、用什么来监控。 监控一个系统通常需要监控这个系统的注册表,进程,开放端口,程序服务还有文件的添加和删除情况等。 使用一些软件比如本次实验用到sysmon、SysTracer v2.10等工具读取系 阅读全文
摘要:
20145312 《网络攻防》 免杀原理与实践 基础问题回答 1.杀软是如何检测出恶意代码的? 基于特征码的检测:杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。 基于行为的检测:杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 2 阅读全文
摘要:
20145312 《网络对抗》 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 在所谓软件之家的网站下载应用软件时,安装过程中附带的可能就有后门程序。 垃圾邮件中的链接点开后可能就安装了后门程序。 2.例举你知道的后门如何启动起来(win及linux)的方式? w 阅读全文
摘要:
20145312 《网络对抗》PC平台逆向破解:注入shellcode和 Return to libc 攻击实验 注入shellcode 实验步骤 1. 准备一段Shellcode 2. 设置环境 Bof攻击防御技术 从防止注入的角度来看:在编译时,编译器在每次函数调用前后都加入一定的代码,用来设置 阅读全文
摘要:
20145312 《网络对抗》 逆向及Bof基础实践 1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返 阅读全文
摘要:
20145312 《信息安全系统设计基础》实验三 实时系统的移植(修改版) 实验目的与要求 了解安装ADS、GIVEIO、JTAG驱动的基本步骤 学会在 ADS1.2 集成开发环境下程序设计的方法 实验内容与步骤 1. 配置基本开发环境 连接实验箱电源,用串口线、并口线、网线、连接实验箱和主机 安装 阅读全文
摘要:
20145312《信息安全系统设计基础》课程总结 每周作业链接汇总 " 第0周学习总结 " 简要内容:明确了学习中好的师生关系是“健身教练和健身学员”,提出了自己在学习这门课的过程中想要解决的问题。 二维码: " 第1周学习总结 " 简要内容:linux基本常用重要指令介绍。 二维码: " 第2周学 阅读全文
摘要:
《信息安全系统设计基础》实验三 《实时系统的移植》 问题总结 实验三 《实时系统的移植实验过程中,同学们主要在硬件安装、驱动安装、代码编译及调试运行时遇到问题。其中驱动安装过程中遇到的问题主要有:重复安装驱动导致运行版本不匹配、环境变量配置失败等;代码编译过程中遇到的问题主要有:没有删除Exp11_ 阅读全文
摘要:
《信息安全系统设计基础》实验五 《网络通信》 问题总结 实验五 《网络通信》实验过程中,同学们主要在Make编译和将httpd服务下载到开发板上时遇到问题。其中Make编译过程中遇到的问题主要有:运行make命令不能产生执行文件httpd,缺少bin文件夹,Makefile文件中的PATH路径出错等 阅读全文