1.实验内容1.1实验要求（1）选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。（2）尝试获取QQ中某一好友的IP地址，并查询获取该好友所在的具体地理位置。（3）使用nmap开源软件对靶机环境进行扫

1.实验内容1.1实验要求(1)掌握metasploit、nmap的用法。(2)学习前期渗透的方法。(3)利用4个漏洞，实现对靶机的攻击。1.2学习内容(1)metasploit的用法：可以简单总结为“Search-Use-Show-Set-Exploit/run”。(2)四种漏洞的原理。a.Vsftpd源码包后门漏洞：在特定版本的vsftpd服务

1.实验内容1.1实验要求（1）对恶意代码样本进行识别文件类型、脱壳、字符串提取操作。（2）使用IDAPro静态或动态分析所给的exe文件，找到输出成功信息的方法。（3）分析恶意代码样本并撰写报告，回答问题。（4）对于Snort收集的蜜罐主机5天的网络数据源进行分析，回答问题。1.2学习内容恶意代码

1.实验内容1.1回答问题（1）杀软是如何检测出恶意代码的？①基于特征码的检测：AV软件厂商搜集最全最新的特征码库，并以此来尝试匹配文件中的一个或几个片段②启发式恶意软件检测：根据片面特征推断，包括行为（如连接恶意网站、开放端口、修改系统文件等），外观（文件签名、结构、厂商等）。③基于行

1.实验内容1.1本周学习内容本次实验中，学习的重点是后门的实现与启动方式，学习内容还有后门的定义、原理以及可能影响，netcat、socat、MSFmeterpreter软件的应用。1.2实验内容简述使用netcat获取主机操作Shell，利用cron启动一项任务使用socat获取主机操作Shell,利用创建任务计

1.实验内容1.1本周学习内容1.1.1缓冲区溢出的定义和原因定义：写入缓冲区的数据量超过该缓冲区能容纳的最大限度，造成溢出的数据改写了与该缓冲区相邻的原始数据的情形。原因：（直接）由于代码语言的设计问题、程序员的安全意识问题，程序没有严格的内存越界检查；（根本）冯诺依曼体系的安全