作业(4月2日)

时间:2021-07-31 11:48:13

(作业本) 

1. 配置灰鸽子的服务端,采用较为典型的配置,写出配置的选项,然后在受限环境中(最好是虚拟机)运行,使用文件和注册表监控工具,监控其行为,并作记录。

2. 写出sfc命令的功能与详细用法。

3. 对你用生成的灰鸽子进行加壳,然后试验杀毒软件的反应。(请参考 http://www.pediy.com/tools/packers.htm  http://www.pediy.com/tools/unpacker.htm )。写出你所使用的壳的类型,杀毒软件类型,实验步骤与结论。

4. 了解PE文件格式,写出你的学习笔记。

5. 了解“冰刃”这款安全检测工具,对其基本功能进行描述。

(非作业本)

1。试用黑洞,守望者,等其它木马程序,并注意用工具分析它们的行为。

2。使用灰鸽子自带的端口映射工具作端口映射实验,除此之外还有哪些端口映射工具,也尝试其用法。

3。初步学会使用“冰刃”进行系统的安全检测。

4。分析autorun.inf文件的运行原理,实现双击进入d盘,自动打开notepad.exe的功能,一般这种方式的运行通过鼠标右键点击“打开”可以绕过,是否可以达到右键打开也运行notepad.exe 的功能。(参考lsass u盘病毒)。尝试实现lsass.exe病毒的检查,清除,和免疫的方法。