其他分享
首页 > 其他分享> > 20192421 2021-2022-2 《网络与系统攻防技术》实验四实验报告

20192421 2021-2022-2 《网络与系统攻防技术》实验四实验报告

作者:互联网

一.实验内容

1. 恶意代码文件类型标识、脱壳与字符串提取

2. 使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe,寻找特定输入,使其能够输出成功信息。

3. 分析一个自制恶意代码样本rada,并撰写报告,回答以下问题:

4. 取证分析实践

Windows 2000系统被攻破并加入僵尸网络
问题: 数据源是Snort收集的蜜罐主机5天的网络数据源,并去除了一些不相关的流量,同时IP地址和其他敏感信息被混淆。回答下列问题:

二.实验过程

三.实验问题及解决方案

四.学习感悟及思考

标签:蜜罐,二进制,恶意代码,网络,20192421,2022,IP地址,IRC,2021
来源: https://www.cnblogs.com/zyh12345/p/16157001.html