​  本文系原创,转载请说明出处 Please Subscribe Wechat Official Account:信安科研人,获取更多的原创安全资讯 上一篇文章介绍了angr的原理,自此篇文章开始,将从一个个小实验的角度,讲述队angr的一些用法. 第二篇从(静态)程序分析必备的基础元素的角度出发,介绍一些图的生成与应用. 一 CFG(控制流图)与CG(调用图) 1.1 CFG控制流图: 概念:控制流图(control-flow graph)简称CFG,是计算机科学中的表示法,利用数学中图的表…

WebSocket原理与实践(三)--解析数据帧 1-1 理解数据帧的含义:   在WebSocket协议中,数据是通过帧序列来传输的.为了数据安全原因,客户端必须掩码(mask)它发送到服务器的所有帧,当它收到一个没有掩码的帧时,服务器必须关闭连接.不过服务器端给客户端发送的所有帧都不是掩码的,如果客户端检测到掩码的帧时,也一样必须关闭连接.当帧被关闭的时候,可能发送状态码1002(协议错误). 基本帧协议如下: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5…

​ 1本文系原创,转载请说明出处 关注微信公众号 信安科研人,获取更多的原创安全资讯 ​ 编辑 网上已经有很多介绍angr的官方文档的博客,但是怎么去用angr做一次有意义且成就感满满的分析的教程很少,目前比较常见的就是CTF中的应用,很少有从二进制程序分析技术角度介绍. 同时,也没有几篇文章介绍angr对应的论文,这篇论文很棒很经典. 因此,本博客从理论与实践两个方面介绍angr,以求让让自己更熟练掌握这个库是怎么用的,并应用到自己的工作中. 目录 一 angr简介 angr是加州大学圣巴巴拉…

目录 Exp3 MAL_免杀原理与实践 实验内容 对msf生成后门程序的检测 Veil-Evasion应用 Visual Studio2017 + shellcode生成后门 主要思路 知识点 最后的进化--加壳 启发 Exp3 MAL_免杀原理与实践 本次实验操使用Virustotal,VirScan作为测试平台,尝试通过Veil-Evasion重新,交叉编译,加壳等方式逃过杀软检测. 实验内容 实验环境 Kali linux 64bit(虚拟机) 实验工具Virustotal,VirScan…

20155218<网络对抗>Exp3 免杀原理与实践 一.使用msf生成后门程序的检测 (1)将上周msf生成的后门文件放在virscan.org中进行扫描,截图如下: (2)使用msf时对它多编码1次并进行测试 发现能发现的杀软变少: (3)使用msf时对它多编码10次并进行测试 编码10次后,发现可以查杀的杀软数量仅仅减少了一个: 二.使用veil-evasion生成后门程序的检测 通过list查看功能,选用22命令 生成文件: 测试结果: 显而易见,效果并不理想: 三.利用shellco…

20145204<网络对抗>MAL后门原理与实践 实践内容说明 (1)使用netcat获取主机操作Shell,cron启动 (1分) (2)使用socat获取主机操作Shell, 任务计划启动 (1分) (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(1分) (4)使用MSF meterpreter生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 (2分) 基础问题回答 (1)例举一个后门进入到你系统中的可能方式? 通…

20145207<网络对抗>MAL后门原理与实践 基础问题回答 (1)例举一个后门进入到你系统中的可能方式? 下载软件,淘宝虚假链接,买卖账号时侵入的黑客 (2)例举一个后门启动起来(win及linux)的方式? 软件伪装的方式来让他人在不知情况下点进去, (3)Meterpreter有哪些给你映像深刻的功能? 获得摄像头控制权,获得system权限,得到密码 (4)如何发现自己有系统有没有被安装后门? 杀毒软件算不算(尴尬) 实验总结与体会 开始感觉屌屌的,虽然确实可以盗取获得一些东西,摄像…

2017-2018-2 20155228 <网络对抗技术> 实验三:MAL_免杀原理与实践 实验内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧:(1.5分) 通过组合应用各种技术实现恶意代码免杀(1分)(如果成功实现了免杀的,简单语言描述原理,不要截图.与杀软共生的结果验证要截图.) 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分) 基础问题回答 1. 杀软是…

系列目录 kafka原理和实践(一)原理:10分钟入门 kafka原理和实践(二)spring-kafka简单实践 kafka原理和实践(三)spring-kafka生产者源码 kafka原理和实践(四)spring-kafka消费者源码 kafka原理和实践(五)spring-kafka配置详解 kafka原理和实践(六)总结升华 本文目录 1.kafkaProducer发送模型2.KafkaTemplate发送模板3.KafkaProducer 3.1KafkaProducer构造过程 3.…

Atitit 管理原理与实践attilax总结 1. 管理学分类1 2. 我要学的管理学科2 3. 管理学原理2 4. 管理心理学2 5. 现代管理理论与方法2 6. <领导科学与艺术4 7. 组织管理学5 8. 人力资源管理5 9. 企业战略管理6 10. <领导的艺术>6 11. 企业运营管理7 12. 公司运营与管理8 13. 行政管理学8 14. 行政管理教程9 15. 企业行政管理理论与实务9 16. 现代公用事业管理10 17. 公共关系10 18. 参考资料10 1. 管理…