一、实验目标 监控自己系统的运行状态,看有没有可疑的程序在运行 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再 ...
分类:
其他好文 时间:
2020-04-15 00:59:19
阅读次数:
94
[TOC] 一、实验目标 1. 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路 ...
分类:
其他好文 时间:
2020-04-14 16:44:51
阅读次数:
99
2019-2020-2 20175221『网络对抗技术』Exp4:恶意代码分析 原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 实践过程记录 系统运行监控 恶意软件分析 实验总结与体会 原理与实践说明 实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件 ...
分类:
其他好文 时间:
2020-04-13 22:43:02
阅读次数:
84
[TOC] 1 基础知识 1.1 恶意代码的概念与分类 定义: 又称恶意软件,指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。 指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 特征: 恶意的目的 本身是计算机程序 通过执行发生作 ...
分类:
其他好文 时间:
2020-04-13 13:53:49
阅读次数:
80
exp3 免杀原理与实践 1.1.基础问题回答 (1)杀软是如何检测出恶意代码的? 1. 基于特征码的检测:通过检测一个文件是否包含一段或多段符合恶意代码特征的数据来判断 2. 启发式检测:通过监测软件的行为是否是常见恶意软件的行为来判断,根据片面特征去推断,缺乏精确 3. 基于行为检测:类似于是启 ...
分类:
其他好文 时间:
2020-04-04 10:03:42
阅读次数:
104
[TOC] 实践基础知识 实践内容 任务一:正确使用msf编码器 任务二:msfvenom生成如jar之类的其他文件 任务三:veil 任务四:加壳工具 任务五:使用Cshellcode编程 任务六:使用其他课堂未介绍方法 任务七:通过组合应用各种技术实现恶意代码免杀 任务八:用另一电脑实测,在杀软 ...
分类:
其他好文 时间:
2020-04-04 09:51:52
阅读次数:
99
2019 2020 2 《网络对抗技术》 Exp3 免杀原理与实践 一 . 知识小结 免杀概念 一般是对恶意软件做处理,让它不被杀毒软件所检测。 基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测 一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出现的一段 ...
分类:
其他好文 时间:
2020-04-04 09:45:01
阅读次数:
67
[TOC] 2019 2020 2 20175321吴丁成《网络对抗技术》Exp3 免杀原理与实践 一、实践目标 + 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 + 通过组合应用各种技术实现恶意代码免杀 ...
分类:
其他好文 时间:
2020-04-04 09:44:30
阅读次数:
82
实验内容 <i> 正确使用msf编码器 <ii> msfvenom生成如jar之类的其他文件 <iii> veil <iv> 加壳工具 <v> 使用C + shellcode编程 <vi> 使用其他课堂未介绍方法 <vii> 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原 ...
分类:
其他好文 时间:
2020-04-04 00:17:15
阅读次数:
127
[TOC] 1 实验内容 1.1 方法(3分) 正确使用msf编码器(0.5分), msfvenom生成如jar之类的其他文件(0.5分), veil(0.5分), 加壳工具(0.5分), 使用C + shellcode编程(0.5分), 使用其他课堂未介绍方法(0.5分) 1.2 通过组合应用各种 ...
分类:
其他好文 时间:
2020-04-03 20:09:02
阅读次数:
97
