• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

# 20211903 2021-2022-2 《网络攻防实践》实践报告8


Recommended Posts

1.实践内容

动手任务1:

对提供的rada恶意代码样本进行文件类型识别、脱壳和字符串提取,获得rada恶意代码的作者。具体操作如下:

(1)利用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和shell工具;

(2)利用超级巡逻脱壳器等脱壳软件对rada恶意代码样本进行脱壳;

(3)利用字符串抽取工具,对带壳的rada恶意代码样本进行分析,找出rada恶意代码的作者是谁?

实验任务2:分析Crackme程序

任务:在WinXP攻击者虚拟机中使用IDA Pro对crackme1.exe和crackme2.exe进行静态或动态分析,找到具体的输入,使其输出成功信息。

分析练习任务1:

分析一个自制的恶意代码样本rada,写一份报告回答以下问题:

1.提供该二进制文件的摘要,包括可以帮助识别相同样本的基本信息;

2.找出并解释这个二进制文件的用途;

3.识别并解释这个二进制文件的不同特征;

4.确定并解释此二进制文件中使用的技术,以防止分析或逆向工程;

5.对这个恶意代码样本进行分类(病毒、蠕虫等。)并给出你的理由;

6.给其他已有的过去功能类似的工具;

7.有没有可能调查这个二进制文件的开发者?如果是,在什么情况下,在什么约束条件下?

分析练习任务2:

1.什么是IRC?当一个IRC客户端申请加入一个IRC网络时,会发送什么消息?IRC一般用什么TCP端口?

2.什么是僵尸网络?僵尸工具通常用来做什么?

3.蜜罐主机(IP地址:172.16.134.191)与哪些IRC服务器进行了通信?

4.在观察期间,有多少不同的主机访问了以209.196.44.172为服务器的僵尸网络?

5.哪些IP地址被用来攻击蜜罐主机?

6.攻击者试图攻击哪些安全漏洞?

7.那些袭击成功了?它是如何成功的?

2.实践过程

你不能只是绘制地图。详细讲解实验过程。

3.学习中遇到的问题及解决

1: XXXXXX

1问题解决方案:XXXXXX

问题2: XXXXXX

2问题解决方案:XXXXXX-.

4.实践总结

xxx xxx

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now