04 2018 档案

摘要:一、基础知识回答 用自己的话解释什么是exploit,payload,encodeexploit:exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网 阅读全文
posted @ 2018-04-20 13:49 20154303张欣 阅读(119) 评论(0) 推荐(0) 编辑
摘要:一、实践内容 1.Windows计划任务—schtasks。 输入指令 schtasks /create /TN 20154303netstat /sc MINUTE /MO 3 /TR "cmd /c netstat -bn > c:\netstatlog.txt" 实现每3min记录下有哪些程序 阅读全文
posted @ 2018-04-13 00:03 20154303张欣 阅读(161) 评论(0) 推荐(0) 编辑
摘要:一、基础问题回答 (1)杀软是如何检测出恶意代码的? -检测特征码 -基于行为检测 -启发式检测类似 (2)免杀是做什么? 使恶意软件不被AV检测出来 (3)免杀的基本方法有哪些? 改变特征码。 改变行为方式。 二.开始实验 1.原始的后门程序 将上此实验产生的后门文件直接拷贝到win主机下(我的杀 阅读全文
posted @ 2018-04-07 22:43 20154303张欣 阅读(126) 评论(0) 推荐(0) 编辑