一、实验内容网络攻击需要搜集的信息包括：攻击对象的名称和域名；目标网络位置，如IP地址、DNS服务器、外部网络拓扑结构；现实世界中的对应物，如注册信息、电话号段、网络或安全管理员及联系方式、地理位置等；网络地图，包括活跃主机IP、操作系统类型、开放的端口与运行的网络服务类型，以及

一、实验内容学习掌握了Metasploit工具的使用，具体的操作总结来说就是Search-Use-Show-Set-Exploit/run学习了利用相关漏洞进行模拟攻击的操作，对防范恶意攻击有了一些认识（安装杀软，不要点击陌生网站、文件链接等）二、实验过程1、前期渗透①主机发现（可用Aux中的arp_sweep，search一

一、实验内容1.恶意代码文件类型标识、脱壳与字符串提取2.使用IDAPro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。3.分析一个自制恶意代码样本rada，并撰写报告，回答问题4.取证分析实践二、实验过程1.对恶意代码样本，进行文件类型识别，脱壳与字