摘要：#理论知识 ##信息搜集 外围信息搜集又叫公开渠道信息搜集。 搜索引擎，公共信息库，目标门户网站等等都是很好的入手点。 metasploit有一类“辅助模块”，可以帮助你进行信息搜集的工作，并且还集成了nmap等神器。 主要方法有： 通过DNS和IP挖掘目标网站的信息 whois域名注册信息查询 n 阅读全文

摘要：《网络对抗技术》Exp4 恶意代码分析 #基础知识 定义： 又称恶意软件，指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。 指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 特征： 恶意的目的 本身是计算机程序 通过执行发生作用 阅读全文

摘要：Exp3 免杀原理与实践 #前言 免杀 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀，就时清楚杀毒软件（恶意软件检测工具）是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样，了解了免杀的 阅读全文