1.实验内容1.1实践内容（1）前期渗透①主机发现（可用Aux中的arp_sweep，search一下就可以use）②端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。③选做：也可以扫系统版本、漏洞等。（2）Vsftpd源码包后门漏洞（21端口）漏洞原理：在特定版本的vsftpd服务器程序中，被人恶意植入代码，当用

1.实验内容1.1实践内容一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳

1.实验内容1.1实践内容（1）正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil，加壳工具使用C+shellcode编程（2）通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的，简单语言描述原理，不要

1.实验内容1.1实践目标(1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定）PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程(2)使用socat获取主机操作Shell,任务计划启动(3)使用MSFmeterpreter（或其他软件）生成可执行文件（后门），利用ncat或soca

1.实验内容1.1基础知识1.1.1NOP,JNE,JE,JMP,CMP汇编指令的机器码（1）NOP：NOP指令即“空指令”。执行到NOP指令时，CPU什么也不做，仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。（机器码：90）（2）JNE：条件转移指令，如果不相等则跳转。（机器码：75）（3）JE：条件转移指令，如果相等则跳转。（