一、恶意代码检测机制和免杀原理 由于老师实验指导书中有提到了，这部分内容不加赘述，只是提及一下。 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码 ...

1.逆向及Bof基础实践说明 1.1 实践目标 对象：pwn1（linux可执行文件） 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 目标：使程序执行另一个代码片段：getshell 内容 ...

2019-2020-2 20175317钟睿文《网络对抗技术》Exp2 后门原理与实践 1.1 实践目标 (1)任务一：使用netcat获取主机操作Shell，cron启动 (2)任务二：使用socat获取主机操作Shell, 任务计划启动 (3)任务三：使用MSF meterpreter ...

2019-2020-2 20175205侯颖《网络对抗技术》Exp2 后门原理与实践 目录 2019-2020-2 20175205侯颖《网络对抗技术》Exp2 后门原理与实践 1. 实验内容明及预备知识 一、实验内容 ...

一、下载打开Kali 1.下载kali 下载链接（无法使用可以去Kali官网进行下载） 点击链接进入官网后，点击Torrent按钮下载Torrent文件，之后在迅雷中打开此文件，在下载选项框 ...

2019-2020-2 20175317钟睿文《网络对抗技术》Exp3 免杀原理与实践 1.1 实践目标 (1)任务一：正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧 (2)任务二：通过组合应用 ...

2018-2019-2 网络对抗技术 20165318 Exp2 后门原理与实践 后门的基本概念及基础问题回答 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell ...

2019-2020-2 网络对抗技术 20175205 Exp3 免杀原理与实践 目录 2019-2020-2 网络对抗技术 20175205 Exp3 免杀原理与实践 免杀原理及基础问题回答 免杀原理 基础问题回答 ...