[TOC] 实践基础知识 实践内容 任务一:使用schtasks指令监控系统(使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果) 任务二:使用sysmon工具监控系统(安装配置sysinternals里的sysmon工具,设置合理 ...
分类:
其他好文 时间:
2020-04-19 12:43:29
阅读次数:
60
2019 2020 2 网络对抗技术 Exp4 恶意代码分析 20175235泽仁拉措 目录 一、实验过程 1.系统运行监控 2.恶意软件分析 动态分析 静态分析 1.1结合windows计划任务与netstat命令 步骤 使用命令 创建计划任务20175235netstat 在C盘中创建一个net ...
分类:
其他好文 时间:
2020-04-18 18:43:56
阅读次数:
62
目录 一、实践目标 二、实践内容 三、 系统运行监控 1、使用schtasks设置计划任务 2、使用sysmon工具监控系统 四、 恶意软件分析 1、静态分析-使用VirusTotal分析恶意软件 2、静态分析-使用PEiD分析恶意软件 3、静态分析-使用PE Explorer分析恶意软件 4、动态 ...
分类:
其他好文 时间:
2020-04-16 13:27:15
阅读次数:
70
昨天做了MySQL数据库的备份基本操作的实验,今天试一下MySQL数据库的定时自动备份。 大概思路就是,首先为备份文件单独创建一个目录,然后再目录下创建Shell脚本里写上执行数据库备份的命令,并且给这个Shell脚本添加可执行的权限,最后给这个Shell脚本添加到crond计划任务,让它每天定时执 ...
分类:
数据库 时间:
2020-04-14 09:12:10
阅读次数:
86
schtasks命令使用 schtasks命令比at命令更灵活。而且在Windows Vista、Windows Server 2008及之后版本的操作系统已经弃用at命令。创建一个名称为"test"的计划任务,启动权限为system schtasks /create /s 10.10.10.80 ...
<!--正则表达式: 匹配特殊字符或有特殊搭配原则的字符的最佳选择--> <!--转义字符 “/”--> <!--<script type="text/javascript">// 强制性的把 转义字符 “/”斜杠后边的转意成文本 一般 var str = "abc'def"// var str = ...
分类:
Web程序 时间:
2020-04-05 13:30:25
阅读次数:
74
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1 ...
分类:
系统相关 时间:
2020-04-04 18:41:17
阅读次数:
94
变量 #1 变量名只能是字母,数字,或者下划线的任意组合 # 2 变量名称的第一个字符不能是数字 # 3 关键词不能声明成变量名 # and,or,for,while,print,break,as,class,if等 在写python的代码时要注意书写规范 #驼峰体 AgeOfJustin=123 ...
分类:
编程语言 时间:
2020-03-31 21:05:35
阅读次数:
58
1. crond简介 1.什么是crond? 2.crond作用 3.crond管理 2. crond使用 1.crond基本使用 2.crond基本语法 3.新增调度任务可用两种方法 ...
分类:
其他好文 时间:
2020-03-28 13:43:44
阅读次数:
84
1、计划任务提权法: 进入机器后,寻找root,通过查看/etc/crontab,或者/etc/cron.*中的计划任务,看是否存在root权限调用的计划任务,如果这些计划任务的脚本可以被任意用户修改,可以通过在这些计划任务中增加提权脚本进行提权 2、命令截断提权: 假设某程序如下代码,其中syst ...
分类:
其他好文 时间:
2020-03-24 10:44:20
阅读次数:
71
