摘要： 网络对抗技术 信息收集与漏洞扫描实 实验问题回答 （1）哪些组织负责DNS，IP的管理。 ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称与数字地址分配机构负责DNS，IP的管理。根据ICANN的章程规定，它设立三 阅读全文

摘要： 实践过程记录 DNS IP注册信息的查询 whois域名注册信息查询 whois域名注册信息查询 加上www时，查询的信息为域名注册信息，不能查到子域名（baidu.com）的注册信息 注册的信息：注册人、组织、地址、城市、地区、电话、邮件等。 加上www时，查询的信息为域名注册信息，不能查到子域名 阅读全文

摘要： 实验内容 掌握metasploit的基本应用方式1.主动攻击——ms08_0672.针对浏览器的攻击——ms11_0503.针对客户端的攻击——Adobe4.成功应用一个辅助模块——scanner/discovery/arp_sweep&scanner/http/cert 实验问题回答 1.expl 阅读全文

摘要： 一、基础问题回答 （1）总结一下监控一个系统通常需要监控什么、用什么来监控。 注册表信息的增删添改，系统上各类程序和文件的行为记录以及权限，实现网络连接的进程，使用的IP地址和端口号等 使用Schtasks指令、sysmon、TCPView、WireShark等工具 （2）如果在工作中怀疑一台主机上 阅读全文

摘要： 20145309《网络对抗技术》免杀原理与实践 1.基础问题回答 （1）杀软是如何检测出恶意代码的？ 根据特征来检测：对已存在的流行代码特征的提取与比对根据行为来检测：是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 （2）免杀是做什么？ 使用一些方法使得恶意程序不被杀软和防火墙发现，避免 阅读全文

摘要： 实践内容： (1)理解免杀技术原理(1分) (2)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧；(2分) (3)通过组合应用各种技术实现恶意代码免杀(1分) (4)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本（1分） 阅读全文

摘要： 逆向及Bof基础实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文

摘要： 20145309 《信息安全系统设计基础》第十四周学习总结 教材学习内容总结 现代系统提供对主存的抽象概念——虚拟存储器；虚拟存储器是硬件异常、硬件地址翻译、主存、磁盘文件及内核软件的完美交互，为进程提供了一个大的、一致的、私有的地址空间 虚拟存储器的3个能力： 保护了每个进程的地址空间不被其它进程 阅读全文

摘要： 教材学习内容总结 网络编程 事务 当一个客户端需要服务时，向服务器发送一个请求，发起一个事务。 服务器收到请求后，解释它，并以适当的方式操作它的资源。 服务器给客户端发送一个相应，并等待下一个请求。 客户端收到响应并处理它。 ·客户端和服务器都是进程 网络 （1）对主机而言：网络是一种I/O设备 从 阅读全文

摘要： 班级：1452 1453 姓名：20145309李昊 20415209刘一阳 20145220韩旭飞 实验日期：2016.12.1 时间：10:10-12:30 实验序号：5 实验目的： 实验内容 阅读并理解源代码 进入/arm2410cl/exp/basic/07_httpd 目录，使用vi 编辑 阅读全文