摘要:
1、實驗內容 一、惡意代碼文件類型標識、脫殼與字符串提取 對提供的rada惡意代碼樣本,進行文件類型識別,脫殼與字符串提取,以獲得rada惡意代碼的編寫作者,具體操作如下: (1)使用文件格式和類型識別工具,給出rada惡意代碼樣本的文件格式、運行平臺和加殼工具; (2)使用超級巡警脫殼機等脫殼軟件 閱讀全文
posted @ 2025-11-04 22:39
劉博lb
閱讀(6)
評論(0)
推薦(0)
摘要:
1.實踐內容 (1)正確使用msf編碼器,veil-evasion,自己利用shellcode編程等免殺工具或技巧 正確使用msf編碼器,使用msfvenom生成如jar之類的其他文件 veil,加殼工具 使用C + shellcode編程 (2)通過組合應用各種技術實現惡意代碼免殺 如果成功實現了 閱讀全文
posted @ 2025-10-26 16:00
劉博lb
閱讀(10)
評論(0)
推薦(0)
摘要:
1.1本周學習內容總結 后門技術,殺毒軟件原理,免殺技術。 1.2 問題回答 例舉你能想到的一個后門進入到你系統中的可能方式? 在非官方平臺下載應用 例舉你知道的后門如何啟動起來(win及linux)的方式? 答:Windows系統:啟動項注入。 Linux系統:初始化腳本修改。 Meterpret 閱讀全文
posted @ 2025-10-19 18:06
劉博lb
閱讀(18)
評論(0)
推薦(0)
摘要:
1.實驗內容 通過修改可執行文件,改變程序執行流程,跳轉到getShell函數。 利用foo函數的Bof漏洞,構造一個攻擊輸入字符串,覆蓋返回地址,觸發getShell函數。 注入一個自己制作的shellcode并運行這段shellcode。 2.實驗過程 (一)直接修改程序機器指令,改變程序執行流 閱讀全文
posted @ 2025-10-11 19:17
劉博lb
閱讀(17)
評論(0)
推薦(0)
浙公網安備 33010602011771號