一、实验内容本周学习内容计算机病毒(Virus):通过感染文件(可执行文件、数据文件、电子邮件等)或磁盘引导扇区进行传播，一般需要宿主程序被执行或人为交互才能运行蠕虫(Worm):一般为不需要宿主的单独文件，通过网络传播，自动复制通常无需人为交互便可感染传播恶意移动代码(Malicio

一、实验内容1、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：=（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软

1.实验内容一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

1.实验内容1.1恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，对

1.实验内容1.1恶意代码文件类型标识、脱壳与字符串提取1.2使用IDAPro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。1.3分析一个自制恶意代码样本rada1.4取证分析实践2.实验过程2.1恶意代码文件类型标识、脱壳与字符串提取使用fileRaDa.ex

网络攻防实验报告姓名：田青学号：20222305实验日期：2024/11/01—2024/11/10实验名称：恶意代码分析实践指导教师：王志强1.学习内容1.指令集合：二进制执行代码，脚本，宏，指令流。2.恶意代码命名规则：前缀+名称+后缀3.BIOS->MDR->分区引导记录->操作系统（电脑启动）4.逆向工程：程序结构C

一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者（1）.通过kali中的file命令查看文件格式和可运行平台，即exe文件，Win32平台通过PEID查壳文件发现使用UPX壳二、使用IDAPro静态或动态分析crackm

1.实验内容1.1恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

一、实验内容1.恶意代码文件类型标识、脱壳与字符串提取2.使用IDAPro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。3.分析一个自制恶意代码样本rada，并撰写报告，回答问题4.取证分析实践二、实验过程1.对恶意代码样本，进行文件类型识别，脱壳与字

1.实验内容一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

1.实验内容1.1恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

1.实验内容1.1本周所学IDApro、ProcessExplorer、peid、超级巡警等软件的学习与使用PE文件、蜜罐技术、tcpdump等专业知识的学习对于wireshark的抓包的深入分析1.2实验环境主机kali虚拟机安装winXP虚拟机实现xp与主机的ping通，参照:关闭xp虚拟机防火墙1.3实践内容

一、实验内容（一）恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

1基本概念1.1恶意代码恶意代码（MaliciousCode）是指以技术炫耀/恶作剧,远程控制,窃取私密信息，盗用资源,拒绝服务/破坏等为目的，使计算机按照攻击者的意图运行以达到恶意目的的指令集合。类型包括计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、系统后门、Rootkit、僵尸程序等。1.2

1.实验内容1.1恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，对

1.实验内容1.1基本概念1.1.1什么是恶意代码？恶意代码（MaliciousCode）是指在计算机系统或网络中，被设计用来对系统造成损害、窃取信息、干扰正常操作或执行其他恶意目的的软件或程序片段。1.1.2恶意代码分析技术分为静态分析和动态分析两种方式：静态分析主要是分析诸如特征码，关

1.实验内容一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

一、实验内容（一）恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

202224252024-2025-1《网络与系统安全技术》实验四报告目录1.实践内容2.实践过程2.1恶意代码样本的文件类型识别，脱壳与字符串提取2.1.1使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具2.1.2使用脱壳软件，对rada恶意代码样本进行脱壳处理

1.实验内容一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件

1.实验内容1.1基本概念1.1.1什么是恶意代码首先，恶意代码是一串实现特定功能的代码，而特定功能在这里特指具有恶意目的的功能实现，可以理解为按照攻击者的意愿进行运行的代码。按照特征以及行为的不同，大概分为以下几类：计算机病毒蠕虫（病毒）后门木马僵尸网络RootKit1.1.2恶

一、实验内容1、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软

（一）实践目标恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：o使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；o使用超级巡警脱壳机等脱壳软件，对rad

1.实验内容1.1本周学习内容恶意代码是使计算机按照攻击者的意图运行以达到恶意目的的指令集合。类型有计算机病毒,蠕虫,恶意移动代码,后门,特洛伊木马,僵尸程序,Rootkit（内核套件），融合型恶意代码等。分析恶意代码的方式通常有系统监控、静态分析和动态分析等方法。这里展示