2021-2022-2-网络攻防实践-
20212810 2021-2022-2 《网络攻防实践》实践八报告
#20212810 2021-2022-2 《网络攻防实践》实践八报告 ##一. 实践内容 ###实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行 -
20211909罗乐琦 《网络攻防实践》 第八次作业
实验任务 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行脱壳 -
20212911陈金翔-2022-3 网络攻防实践 第八次(第十周)作业
1.实践内容 1.1加壳与脱壳 加壳是利用特殊的算法,对可执行文件里的资源进行压缩,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序, -
20211920 2021-2022-2 《网络攻防实践》实践八报告
#1.实践内容 ##一. 恶意代码 恶意代码是一种有害的计算机代码或 web 脚本,其设计目的是创建系统漏洞,并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。恶意代码不仅使企业和用户蒙受了巨大的经济损失,而且使国家的安全面临着严重威胁。1991年的海湾战争是美国第一次 -
20212803 2021-2022 《网络攻防实践》第八次作业
20212803 2021-2022 《网络攻防实践》第八次作业 1.实践内容 本次内容分为两类,动手实践内容和分析实践内容 动手实践一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者 动手实践二 分析Crackme程序 分析实践一 分析一个自制恶 -
20212928 2021-2022-2 《网络攻防实践》第10周作业
1.实践基础知识 1)恶意代码基础知识述 恶意代码:恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义, 包括所有可能与某个组织安全策略相冲突的软件 恶意代码的类别: 计算机病毒:是编制者在计 -
20212929 2021-2022-2 《网络攻防实践》实践8报告
1.实验内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行 -
[20212901 薛德凡2021-2022-2 《网络攻防实践》第八次作业 ]
[20212901 薛德凡2021-2022-2 《网络攻防实践》第八次作业 ] 一、实践内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运 -
实践八 恶意代码分析实践
20212806 2021-2022-2 《网络攻防实践》实践八报告 1.实践内容 1.1浅谈恶意代码检测分析 恶意代码分类 现有的恶意代码变种,在实现上可大致分为两类:一类是基于基础技术的共用,恶意代码开发人员通过重用基础模块实现变种;一类是恶意代码专门针对现有防范技术而设计开发的混淆技术。 混淆 -
20212918 2021-2022-2 《网络攻防实践》实践第八次作业
1 基础知识 1.1 恶意代码 使计算机按照攻击者的意图执行以达到恶意目标的指令集。 分析:恶意代码是一组指令集,而并不一定是二进制执行文件。其实现方式多种多样,如二进制执行文件、脚本语言代码、宏代码,或是寄生在其他代码或启动扇区中的一段指令流。 类型:根据其执行方式、传播方式利对攻击目标的影响分为