20201331

Exp6 MSF应用基础 一、实验原理 （1）MSF简介 Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 （2）程序特点 这种可以扩展的模型将负载控制，编码器，无操作生成器和漏洞整合在一起，使 ......

##Exp 5 信息搜集与漏洞扫描 ###一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己 ......

exp4恶意代码分析实验报告20201331黄文刚 目录 一、实验目标 二、实验内容 三、基础知识 恶意代码 schtasks sysmon 四、实验过程 1.使用schtasks指令监控系统 2.使用sysmon工具监控系统 3.使用VirusTotal分析恶意软件 4.静态分析——PEiD软件分 ......

20201331 黄文刚 Exp3-免杀原理 基础问题回答 （1）杀软是如何检测出恶意代码的？ 目前杀毒软件的原理主要有3种： 引擎与病毒库的交互作用，通过特征码提取与病毒库中的特征码进行比对识别病毒。 启发式Heuristic，通过程序的一些行为和特征来判断。 在虚拟机技术上的启发式，通过建立一个 ......