1.实验内容本周学习内容：本周我学习的章节是Meatsploit渗透测试技术。在本章的学习中，首先，我了解了Metasploit，这是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode。其实在之前的免杀技术的那一章我们就使用过这个工具，当时就对这个工具的功能深深

202224252024-2025-1《网络与系统安全技术》实验四报告目录1.实践内容2.实践过程2.1恶意代码样本的文件类型识别，脱壳与字符串提取2.1.1使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具2.1.2使用脱壳软件，对rada恶意代码样本进行脱壳处理

202224252024-2025-1《网络与系统攻防技术》实验三实验报告目录1.实验内容2.实验问题3.实验过程3.1正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧3.2通过组合应用各种技术实现恶意代码免杀3.3用另一电脑实测，在杀软开启的情况下，可运行并回连成功，

目录1.实验内容2.实验问题3.实验过程3.1windows下使用netcat获取kali的Shell，用cron命令启动某项任务3.1.1使用netcat获取kali的shell3.1.2用cron命令启动某项任务3.2kali下使用socat获取windows的Shell,用schtasks命令创建并启动某项任务计划3.2.1实验准备3.2.2

1.实验内容本周学习了缓冲区溢出的相关知识点，介绍了包括汇编语言、进程内存管理、函数调用过程等相关知识点。1.1实践目标1.手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。2.利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。3.注入