showmaker77

摘要： 1、實(shí)驗(yàn)內(nèi)容 1.1惡意代碼文件類型標(biāo)識(shí)、脫殼與字符串提取 對(duì)提供的rada惡意代碼樣本，進(jìn)行文件類型識(shí)別，脫殼與字符串提取，以獲得rada惡意代碼的編寫作者，具體操作如下: （1）使用文件格式和類型識(shí)別工具，給出rada惡意代碼樣本的文件格式、運(yùn)行平臺(tái)和加殼工具； （2）使用超級(jí)巡警脫殼機(jī)等脫殼軟 閱讀全文

摘要： 一.實(shí)驗(yàn)內(nèi)容 (1)正確使用msf編碼器，veil-evasion，自己利用shellcode編程等免殺工具或技巧。 正確使用msf編碼器，使用msfvenom生成如jar之類的其他文件 veil，加殼工具 使用C + shellcode編程 (2)通過組合應(yīng)用各種技術(shù)實(shí)現(xiàn)惡意代碼免殺。 如果成功實(shí) 閱讀全文

摘要： 一、實(shí)驗(yàn)內(nèi)容 1.使用netcat獲取主機(jī)操作Shell，cron啟動(dòng)某項(xiàng)任務(wù)。 2.使用socat獲取主機(jī)操作Shell, 任務(wù)計(jì)劃啟動(dòng) 。 3.使用MSF meterpreter生成可執(zhí)行文件（后門），利用ncat或socat傳送到主機(jī)并運(yùn)行獲取主機(jī)Shell。 4.使用MSF meterpre 閱讀全文

摘要： 一．實(shí)驗(yàn)內(nèi)容 本次實(shí)驗(yàn)針對(duì) Linux 平臺(tái)可執(zhí)行文件 pwn1，圍繞緩沖區(qū)溢出（BOF）漏洞挖掘與 shellcode 注入技術(shù)展開，核心目標(biāo)是通過三種路徑篡改程序執(zhí)行流程：1. 手動(dòng)修改機(jī)器指令，將 main 函數(shù)調(diào)用的 foo 函數(shù)替換為 getShell 函數(shù)；2. 利用 foo 函數(shù)的 B 閱讀全文