20145306张文锦《网络对抗》恶意代码分析

最新推荐文章于 2021-02-25 07:47:34 发布
最新推荐文章于 2021-02-25 07:47:34 发布
阅读量177 收藏
点赞数
原文链接:http://www.cnblogs.com/besti145306/p/6664946.html
版权
20145306张文锦《网络对抗》恶意代码分析

20145306张文锦《网络对抗》恶意代码分析

1.schtasks监控系统运行

  • 用图形界面配置计划任务。首先为新建任务设置名字;设置触发器为两分钟执行一次;设置操作。
  • 过程中遇到了问题,需要用跟高的权限来运行。
  • 以最高权限运行计划任务。结果:
  • 检测到的应用有微信,IE浏览器,UC浏览器,Apple服务等。

2.使用sysmon工具监控系统运行

  •  sysmon使用的配置文件是老师给的配置文件。

  • 安装sysmon。
  • 在事件查看器中查看日志
  • 查看详细信息:

  • qq,微信,浏览器,等应用。

3.使用virscan分析恶意代码

  • VirScan扫描上次实验的后门程序。
  • 恶意代码行为分析

    

    

 

4.使用PE EXPLORER分析恶意软件

     可以查看文件的编译时间,链接器版本等信息。

 

5.PEID分析恶意软件

 

6.使用systracer工具分析恶意软件

使用工具建立四个快照:主机内没有恶意代码时,主机内有恶意代码时,恶意代码回连时,恶意代码输入screenshot命令。

 对比第一次和第三次,开放了新的端口 5306.

 

        注册表的信息发生了变化。

 

 

 

 

 

posted on 2017-04-04 14:21  20145306张文锦 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/besti145306/p/6664946.html

蓄水坑灌条件下不同肥液浓度对果园土壤呼吸影响及水热关系分析
02-11
蓄水坑灌条件下不同肥液浓度对果园土壤呼吸影响及水热关系分析张文锦,马娟娟,为探讨蓄水坑灌条件下不同肥液浓度(施氮量)对果园土壤呼吸速率的影响,本文共设置0g/L,0.749g/L,1.248 g/L三个不同的肥液浓度...
20145306 张文锦 网络攻防 web基础
baibishou40950846的博客
05-06 229
20145306 张文锦 网络攻防 web基础 20145306 网络攻防 web基础 实验内容 WebServer:掌握Apache启停配置修改(如监听端口)前端编程:熟悉HTML+JavaScript。了解表单的概念编写不同的HTML网页,放入到A...
20145306张文锦 网络欺诈技术防范
baibishou40950846的博客
04-29 179
20145306张文锦 网络欺诈技术防范 20145306张文锦 网络欺诈技术防范 实验过程 1.使用工具建立钓鱼网站 主机的ip地址为: 查看主  机80端口的使用情况 ,找到其对应的pid,kill进程。 修改apache...
20145306网络攻防》 免杀技术
baibishou40950846的博客
03-26 175
20145306网络攻防》 免杀技术 20145306 免杀原理与实践 1.对恶意代码的检测 基于特征码的检测:对一段或多段数据进行检测。如果一个可执行文件或其他运行的库、脚本等有该数据则被认为是恶意代码。AV软件厂商要做的就是尽量搜集最全的、最...
20145306网络攻防》 MSF基础应用
baibishou40950846的博客
04-15 278
20145306网络攻防》 MSF基础应用 20145306张文锦网络对抗》MSF应用 Adobe阅读器渗透攻击 两台虚拟机,其中一台为kali,一台为windows xp sp3,并保证两台虚拟机可以ping通。 实验过程 ...
20145306网络攻防》 后门原理与应用
baibishou40950846的博客
03-19 393
20145306网络攻防》 后门原理与应用 20145306网络攻防》后门原理及其应用 后门原理 后门就是不经过正常认证流程而访问系统的通道。 实现后门攻击首先是要有一个后门程序,然后将程序放入目标的操作系统上,然后让其运行起来,还需要不被恶意代码的检测...
20145306网络攻防》 信息搜集与漏洞扫描
baibishou40950846的博客
04-22 328
20145306网络攻防》 信息搜集与漏洞扫描 20145306 信息搜集与漏洞扫描 实验过程 一 信息收集 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器...
java web网络_java网络---基本web概念
weixin_36276359的博客
02-25 386
首先需要搞清楚web中的3个关键概念。一.HTTP,HTML,URL.HTML全称是Hypertext Markup Language,是用来描述一个网页的语言。或者说,该语言是用来描述网页的“长相”。至于具体显示出来是什么样子,是由浏览器来决定的。也就是说HTML是确定,例如:“这是一个标题”,“这里需要强调”等。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字、图形、动...
20145306《信息安全系统设计基础》第13周学习总结
baibishou40950846的博客
12-11 137
20145306《信息安全系统设计基础》第13周学习总结 20145306《信息安全系统设计基础》第十三周学习总结 教材学习内容总结 第十一章 网络编程 客户端-服务器模型: 每个网络应用都基于客户端-服务器模型。一个应用是由一个服务器进程和一个或者多...
20145306 逆向与Bof基础
baibishou40950846的博客
02-28 220
20145306 逆向与Bof基础 逆向与Bof基础 实践 一 直接修改机器指令,改变程序执行流程 本次实践的对象是一个名为pwn1的linux可执行文件。 显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正...
大同镇建设与环境变迁.docx
11-08
然而,嘉靖年间,随着明蒙之间的激烈对抗,长城常遭破坏,使得防御体系变得脆弱。嘉靖三年,大同巡抚张文锦修筑了五堡以强化城防,但过度苛刻的政策引发了兵变,修筑活动暂时陷入低潮。随后,因战乱频繁,宣大总督毛...
拟声-人类发声-男赤脚-地毯.zip
06-06
拟声-人类发声-男赤脚-地毯.zip
拟声-动物昆虫-老虎-音效素材.zip
06-06
拟声-动物昆虫-老虎-音效素材.zip
拟声-古风音效-钱-音效素材.zip
06-06
拟声-古风音效-钱-音效素材.zip
【风电功率预测】【多变量输入单步预测】基于CNN-BiGRU-Attention的风电功率预测研究附Matlab代码.rar
最新发布
06-06
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 在当前能源结构转型和优化的大背景下,热电联产作为一种高效的能源利用方式,其经济调度问题受到了广泛关注。热电联产系统通过热电两种方式同时发电和供热,不仅可以提高能源的利用率,还能降低环境污染。然而,如何实现热电联产系统的经济调度,确保在满足供需平衡的前提下达到成本最小化,是摆在工程师和技术人员面前的一大挑战。
口哨-明星歌曲-3首.zip
06-06
口哨-明星歌曲-3首.zip
朗诵配乐-大气磅礴朗诵背景音乐.zip
06-06
朗诵配乐-大气磅礴朗诵背景音乐.zip
拟声-生活音效-复印机.zip
06-06
拟声-生活音效-复印机.zip
经典影视-《唐伯虎点秋香》电影配乐片断配乐32首!.zip
06-06
经典影视-《唐伯虎点秋香》电影配乐片断配乐32首!.zip
基于USB摄像头的数字图像检测技术研究与应用
论文作者吴学功在导师张文锦教授的指导下,针对这一问题,选择普通USB摄像头作为研究对象,旨在构建一个性价比高、易于推广的图像检测平台。这种选择使得科研、工程测量和教学实验都能受益于成本更低、操作简便的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值