首页 > 其他分享 >COMPX519-24B

COMPX519-24B

时间:2024-07-31 12:40:18浏览次数:13  
标签:code 24B COMPX519 no will sources file following

COMPX519-24B

Assignment 1

Total Marks: 20

Due: 11 August 2024 09:00 pm

Submission: Online (Submit through Moodle)

This assignment has four parts. You will use web to complete  various  tasks  in  this assignment. Please make sure you cite all sources appropriately for information you use from any source and the ideas which are not yours.

For referencing style

https://libraryguides.waikato.ac.nz/apa-style

For all parts, read the notes carefully. Part 1 - Binary Analysis - 3 marks

Download the file Sample from Moodle. Analyse the file and answer the following short questions.

Notes:  There is no need to execute this file. For all answers, you must provide  a screenshot with a date showing when it was taken. A screenshot without a date will not be accepted.

1.   Is this file an executable or a dll?

2.   What address does the NT Header/PE Header starts from?

3.   How many sections does this PE file contain and what are they?

4.   What is the Address of the Entry Point?

5.   What functions are being imported and exported by the binary?

6.   If the file can handle large addressset?

Part 2 - Malware Functionality - 3 marks

Recently, it was found that malicious code planted inside XZ Utils breaks encrypted SSH connections and can provide a backdoor. In this part, you will use the web to read about this and answer the following questions.

Notes: There is no need to download or execute any file. Please write in your own words and make sure you cite all sources.

1.   Explain the main idea behind XZ utils backdoor (Exploitation, Impact)?

2.   How was this vulnerability discovered?

Part 3 - Malware Analysis - 4 marks

Assume that you are asked to perform. static analysis for a client. You do not have access to executable files; however, you are provided the following two hashes. In this part, you will use the web to gather relevant information and prepare a report with the following components.

Notes: There is no need to download or execute any file. Please write in your own words and make sure you cite all sources.

Hash1: db349b97c37d22f5ea1d1841e3c89eb4 Hash2: 82eecd3b80caa7d0f51aba4ee8149c1a

1.   Find the threat categories for both hashes (one or more).

2.   Briefly  explain the behaviour  for both hashes. You are not required to list each action.

•   Filesystem actions

•   Registry actions

Part 4 - Source Code Analysis - 10 marks

Assume that we have found a repository that we suspect contains part of the source code for malicious executables. You have been asked to analyse four code snippets provided below and prepare a report with the following components.

Notes: There is no need to execute code snippets. Please write in your own words and make sure you cite all sources.

1.   For each code snippet provided, explain which functionality (core and/or additional) being implemented? Refer to specific line(s) of code.

Assignment submission

Submit everything in a single (pdf) report on Moodle.

Extensions

Extensions will normally be granted only on the basis of verified sound reasons. If you require an extension, get in touch with the lecturer as early as possible (But no later than 48 hours before the deadline).

Late Submission

You can submit late. However, late submissions will be deducted 1 mark/day.

 

标签:code,24B,COMPX519,no,will,sources,file,following
From: https://www.cnblogs.com/vx-codehelp/p/18334391

相关文章

  • macOS Sequoia 15.1 beta (24B5009l) Boot ISO 原版可引导镜像下载
    macOSSequoia15.1beta(24B5009l)BootISO原版可引导镜像下载iPhone镜像、Safari浏览器重大更新、备受瞩目的游戏和AppleIntelligence等众多全新功能令Mac使用体验再升级请访问原文链接:https://sysin.org/blog/macOS-Sequoia-boot-iso/,查看最新版。原创作品,转载请保......
  • macOS Sequoia 15.1 beta (24B5009l) ISO、IPSW、PKG 下载
    macOSSequoia15.1beta(24B5009l)ISO、IPSW、PKG下载iPhone镜像、Safari浏览器重大更新、备受瞩目的游戏和AppleIntelligence等众多全新功能令Mac使用体验再升级请访问原文链接:https://sysin.org/blog/macOS-Sequoia/,查看最新版。原创作品,转载请保留出处。作者主页......
  • 数据采集与控制 > 声音与振动 > PCI8811,该板卡是一款为测试音频和振动信号而设计的高精
    每通道集成独立的IEPE激励源,可实现加速度传感器及麦克风等相关的信号调理。信息社会的发展,在很大程度上取决于信息与信号处理技术的先进性。数字信号处理技术的出现改变了信息与信号处理技术的整个面貌,而数据采集作为数字信号处理的必不可少的前期工作在整个数字系统中起到关......
  • TMDS核心运行在165MHz是否能达到RGB24bit 1080p 60Hz的数据传输
    要确定TMDS核心运行在165MHz是否能达到RGB24bit1080p60Hz的数据传输,我们需要进行一些基本的计算和分析。首先,RGB24bit表示每个像素使用24位来表示颜色,即每个颜色通道(红、绿、蓝)使用8位(1字节)。在1080p分辨率下(1920x1080像素),一个完整的图像帧需要的数据量是:1920(像素宽度)*1080(......
  • 设计程序,实现在LCD上任意位置显示一张任意大小的色深为24bit的bmp图片,要求图像不失真
    文件IO练习题设计程序,实现在LCD上任意位置显示一张任意大小的色深为24bit的bmp图片,要求图像不失真可以在开发板的LCD上显示。代码:/****************************************************************************************************************** * filename : Show......
  • 自定义函数在LCD上显示一张不超过LCD像素大小的色深为 24bit的bmp图片
    设计程序实现在LCD上任意位置显示一张任意大小的色深为24bit的bmp图片,要求图像不失真可以在开发板的LCD上显示。头文件包含#include<stdio.h>#include<sys/types.h>#include<sys/stat.h>#include<fcntl.h>#include<unistd.h>#include<sys/mman.h>#include<linux/......
  • Stegsolve有bug: 只支持32/24bit真彩色, 解析灰度图像有问题(附排查过程)
    结论:如题目所示。切勿直接相信它对灰度图像的解析 发现过程:在给学生排查毕设代码的时候,发现明明只改了0-3四个位平面,但用Stegsolve观察的时候发现连红色通道的6号位平面都出现相似的条纹了。排查的过程:首先怀疑代码哪里写错,毕竟 Stegsolve是个用得挺多的工具,......
  • CF1824B1 LuoTianyi and the Floating Islands (Easy Version) 题解
    分析按照\(k\)的奇偶分开考虑。\(k\)为奇数。一个好的节点有且仅有一个在任意两个有人的节点\(i,j\)的路径的交点上的最优位置。若该交点偏移\(1\)步,则必然会使路径长度和\(+1\)。故期望为\(1\)。\(k\)为偶数。任意一个好的节点仍然在任意两个有人的节点\(i,j\)的......
  • USACO24Bronze 游记兼 TJ All in Once
    我没有其他组别的号了。所以只能写Bronze的游记了。如果行的话,下一次我会写Silver的。一开始看了看三道题,T1T2感觉都很不可做,直奔T3。一看T3(Bessie很nb,会各种各样的东西,会科学,会魔法,今天我们发现她会分身术),不就是个二分吗?秒杀。好的,现在搞T1T2,直接《男左女右我......
  • CF1924B Space Harbour
    思路可以观察到一件事情:在两个港口之间的船他们对应的价值都是一样的,都为左边港口的权值。因此对于这段区间的价值和就可以写成\(val\times\sumdis\)的形式,\(\sumdis\)便为这些船到右边港口的距离和。那么我们就可以按照港口把序列分成很多个区间来考虑。港口用一个set......