2016-2017-2-《网络攻防技术》-
20169314 2016-2017-2《网络攻防》课程总结
每周作业链接汇总 "第一周作业" :学习使用码云、markdown、linux基础入门 "黑客两则" :丹尼斯·麦卡利斯泰尔·里奇和冰河之父黄歇 "第二周作业" :学习网络攻防基础,和KALI初步了解 "第三周作业" :学习网络信息收集技术、kali之信息搜索 "第四周作业" :学习网络嗅探与协议分 -
20169305 2016-2017-2《网络攻防技术与实践》课程总结
20169305 2016 2017 2《网络攻防技术与实践》课程总结 一、每周作业链接汇总 "第一周作业" :linux基础知识学习 "第二周作业" :了解黑客和黑客技术,配置网络攻防基本环境,学习kali视频1 5的内容 "第三周作业" :信息搜集工具和网络信息收集技术,学习kali视频6 10 -
20169210 2016-2017-2《网络攻防实践》课程总结
每周作业链接 1. 第一周作业:实验楼Linux入门课程的学习以及部分实践步骤包括:重要快捷键、Linux文件权限、 Linux目录结构、Linux 文件的基本操作、打印环境变量、 Linux常见压缩包文件格式、 Linux下的帮助命令、cheat 命令以及其他核心命令等。作业链接:http://w -
20169215 2016-2017-2 《网络攻防实践》实验——免杀技术
20169215 2016 2017 2 《网络攻防实践》实验——免杀技术 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测:杀软通过对已存在的流行代码特征的提取和比对检测到具有该特征码的程序 基于行为的监测:杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等 -
20169212 2016-2017-2 《网络攻防实践》第十四周学习总结
20169212 2016 2017 2 《网络攻防实践》第十四周学习总结 实践内容: (1)理解免杀技术原理 (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (成功实现了免杀的。如何做成功的简单语言描述即可,不要截图、指令。与杀软共生的结果验 -
20169210 2016-2017-2《网络攻防实践》第十四周免杀技术
免杀技术 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 启发式恶意软件检测 基于行为的恶意软件检测 如果一个程序的行为是带有恶意的行为,那么这个程序也会被认为是恶意代码。 (2 -
20169217 2016-2017-2 《网络攻防实践》免杀技术学习总结
1.基础问题回答(1)杀软是如何检测出恶意代码的? 恶意代码与其检测是一个猫捉老鼠的游戏,单从检测的角度来说。反恶意代码的脚步总是落后于恶意代码的发展,是被动的.目前基于主机的恶意代码检测方法主要有反恶意代码软件、完整性校验法以及手动检测,基于网络的检测方法主要有基于神经网络”、基于模糊识别“等方法 -
20169220 <网络攻防实践> 第十四周实验—免杀
一、基础问题回答 1.杀软是如何检测出恶意代码的? 基于特征码的检测 恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 启发式恶意软件检测 简单来说,就是根据些片面特征去推断。通常是因为缺乏精确判定依据。 基于行为的恶意软件检测 通用的、多特征的、非精 -
20169207 2016-2017-2《网络攻防实践》第十四周作业
实践内容: (1)理解免杀技术原理 (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (成功实现了免杀的。如何做成功的简单语言描述即可,不要截图、指令。与杀软共生的结果验证要截图。) msf编码器 msfvenom p windows/meter -
《网络攻击与防范》第十一周学习总结
20169308 2016 2017 2 《网络攻击与防范》第11周学习总结 Collabtive系统SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命