這次部落格就不按照書上知識點框架做一些敘述了,首先先給一些基本的簡述
1、惡意**分類:計算機病毒、特洛伊木馬、惡意移動**、蠕蟲、後門、殭屍程式、核心套件。
2、中國的病毒:cih、冰河、灰鴿子、**大盜、機器狗、磁碟機。
3、網路蠕蟲內部組成結構:彈頭、傳播引擎、目標選擇演算法、掃瞄引擎、有效載荷。
5、後門:允許攻擊者繞過系統常規安全控制機制,為攻擊者提供訪問通道。
木馬:看起來是有用的或者善意的目的,但實際上掩蓋了一些隱藏惡意功能的程式。
6、惡意**靜態分析技術:掃瞄病毒→檔案識別→脫殼→字串提取→二進位制結構分析→反彙編或反編譯→**結構和邏輯分析。
7、惡意**動態分析技術:快照對比、系統動態行為監控、網路協議棧監控、沙箱、動態除錯。
8、軟體安全的困境三要素:複雜性、可擴充套件性、連通性
9、函式呼叫步驟:呼叫、序言、返回
10、緩衝區溢位:棧溢位、堆溢位、核心溢位。
在看第九章的時候,看到了windows訊息鉤取和dll注入的一些資訊,頓時有了一些興趣,因此找了點資料,學習了一點簡單的訊息鉤取和dll注入以達到對其理解。
1、首先我們先嘗試練習鉤取技術,在這我們用到的是notepad和hookmain.exe。
2、安裝好hookmain.exe之後我們執行notepad.exe。我們輸入任何值(非q)發現鍵盤無法輸入。
3、在這我們用到了乙個非常好用的程序管理工具progress explorer檢視程序可以發現keyhook.dll被注入到notepad.exe程序之中
4、關閉hookmain重新輸入發現可以輸入
5、檢視keyhook.dll發現無程序載入該dll說明拆除鉤子之後相關程序也解除安裝了keyhook.dll
1、將該程式載入od,查詢字串發現關鍵字串
2、雙擊進入相應程式查詢相應語句
3、在00401000處下端點,重新載入後,單步知道遇到keyhook.hookstart()函式,此時跟進程式,發現此段程式開始為壓入引數的內容,我們發現push 10001020這行**,為鉤子過程的位址,記住此值。
1、將notepad載入到od後執行,此時點開除錯設定,將事件中的break on new module勾選,表示在新的呼叫上斷下來。
2、執行hookmain後鍵盤任意輸入,發現程式斷在相應位置,此時keyhook被載入到10000000處。
3、雙擊進入該位置,找到10001020處下斷,此時還需注意將之前的事件設定改回來
4、重新載入,輸入內容發現程式斷在指定位置即鉤子過程的位置。
20199319《網路攻防實踐》假期作業
這個作業屬於哪個課程 這個作業的要求在 homework 10228 我在這個課程的目標是 學習並掌握網路攻防知識,能完成相關實踐 這個作業在哪個具體方面幫助我實現目標 複習學習過的linux操作命令 其他參考文獻 1 你對網路攻擊和防禦了解多少?該課程需要計算機和網路相關的基礎知識,你原專業是什麼...
20199320 《網路攻防實踐》假期作業
這個作業屬於哪個課程 這個作業的要求在 homework 10228 我在這個課程的目標是 掌握網路攻防及操作 這個作業在哪個具體方面幫助我實現目標 安裝linux作業系統 學習linux操作命令 作業正文.見下文其他參考文獻 1 你對網路攻擊和防禦了解多少?該課程需要計算機和網路相關的基礎知識,你...
20199326《網路攻防實踐》假期作業
你對網路攻擊和防禦了解多少?該課程需要計算機和網路相關的基礎知識,你原專業是什麼專業,目前你掌握多少基礎知識?上學期選修了網路系統安全課程,對網路攻擊和防禦了解一些。首先,網路攻擊分為兩大類,一類是主動攻擊,例如偽造攻擊,重放攻擊,篡改攻擊,拒絕服務攻擊等。另一類是被動攻擊,主要是對傳輸進行偷聽與監...