2021-2022-2-网络攻防实践 (北京电子科技学院)

  • 20212924 2021-2022-2 《网络攻防实践》实践第10周(8次·)报告

    1.实践内容 PEiD查壳教程:PEiD可以探测大多数的PE文件封包器、加密器和编译器。当前可以探测 600 多个不同签名。PEiD 是最强大的一个查壳工具。 超级巡警虚拟机自动脱壳机软件: 本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。 由于所
    洛浅姬   2022-05-05 23:10   0   91
  • 20211921 李楚涵 实践八

    1、实践内容 1.1恶意代码(Malware,或Malicious Code)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。​ 恶意代码可以根据其执行方式、传播方式利对攻击目标的影响分为计算机病毒、蠕虫、 恶意移动代码、特洛伊本马、后门、僵尸程序、内核套件等。 反病毒业界普遍釆用“三元组
    LWE1225826   2022-05-05 19:32   0   56
  • 20211908 孟向前 2021-2022-2 《网络攻防实践》第八周作业

    实践八 恶意代码分析实践 1.实践内容 恶意代码的定义 恶意代码(Malware,或 Malicious Code)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 分析一下这个定义,首先恶意代码是一组指令集,而并不一定是二进制执行文件。恶意代码的实现方式可以多种多样,如二进制执行文件、脚
    仰望星空dream   2022-05-05 15:43   0   72
  • 20211912 2021-2022-2 《网络攻防实践》第八周作业

    20211912 2021-2022-2 《网络攻防实践》第八周作业 1 知识点梳理与总结 1.1 恶意代码 恶意代码是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件 恶意代码具有的特
    小忽悠yuooo   2022-05-05 14:32   0   29
  • 20212908 2021-2022-2 《网络攻防实践》实践八报告

    一、实践内容 1.动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本
    Freesia1201   2022-05-04 19:21   0   81
  • 20212920 许邵 2021-2022-2 《网络攻防实践》实践八报告

    20212920 许邵 2021-2022-2 《网络攻防实践》实践八报告 1.实践内容 1.1 动手实践 1.1.1 恶意代码脱壳与提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rad
    言午召耳   2022-05-03 17:16   0   54
  • 20212905 2021-2022-2 《网络攻防实践》第八次作业

    20212905 2021-2022-2 《网络攻防实践》第八次作业 1.实验内容 动手实践任务一:对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者 动手实践任务二:分析Crackme程序,寻找特定的输入,使其能够输出成功信息 分析实践任务一:分析一
    daolgts   2022-05-02 21:56   0   27
  • 20212820 2021-2022-2 《网络攻防实践》第八周作业

    1.实践内容 (一)基础知识: 1.恶意代码的分类 恶意代码定义:指计算机按照攻击者意图执行以达到恶意攻击的目的。 恶意代码的类型有 计算机病毒:一种能自我复制的代码,通过将自身嵌入其他程序进行感染,感染过程通常需要人工干预完成。 蠕虫:蠕虫通过修改操作系统相关配置,使其在系统启动时能运行,是自主运
    JIDIAN   2022-05-02 21:37   0   36
  • 202111911 2021-2022-2 《网络攻防实践》实践八报告

    1.实践内容 ###恶意代码基础知识 恶意代码定义:使计算机按照攻击者的意图执行以达到恶意目标的指令集 恶意代码类型:根据其执行方式、传播方式和对攻击目标的影响分为计算机病毒、蠕虫、恶意移动代码、特洛伊木马、后门、僵尸程序、内核套件或者以上混合的融合型恶意代码等。 ###计算机病毒 计算机病毒是一种
    两面包+芝士   2022-05-02 21:20   0   6
  • 20212808 2021-2022-2 《网络攻防实践》实践八报告

    20212808 2021-2022-2 《网络攻防实践》实践八报告 1.知识点梳理与总结 1.1 实验内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本
    20212808刘家兴   2022-05-02 21:05   0   174