知识点归纳

1   学习使用VirtualBox虚拟机。

     将文件传输到vbox

2    创建特殊文件,文件夹(设备名) com1 abc.

     伪装为回收站       {645FF040-5081-101B-9F08-00AA002F954E}

3    可执行文件的扩展名优先级；

4    nmap端口扫描(在bt2中扫描) root toor
      ifconfig eth0 1.1.1.1

5     nc(后门,文件传输,自启动后门)  minihttpd 等小工具；

6     备份与恢复分区表 diskgen；

7     DOS下备份与恢复注册表；

8     判断文件的真实类型；

10    DOS命令(net user, attrib, copy, ...）

11    加壳工具(upx, ...,脱壳)；

12    asp配置 webshell(php webshell,一句话木马,小型web服务器)；

      webshell代码加密；

      小马写入大马；

13    html知识( 基本页面知识  挂马原理)；
    
14    bat文件实现恶意功能(自我复制,恶意占用空间,批处理知识)；

15    宏的设置；

16    系统重要配置文件 (ntldr pagefile config)

17    tcpview(修改字体)等分析工具,木马分析工具regshot,regsnap,regmon,filemon,procexp，syscheck等的使用,写出它们的功能特点；

18   bt配置ip (host interface) tcpdump

19   木偶(传统木马,反弹端口木马 广外男生)

20   木马分析,手工清除(批处自动清除)

21   键盘记录木马(editserver)

22   网络钓鱼实验(php配置) phpstudy

23   攻击客户端网页木马配置

24   hosts文件；

25   技能扩展题

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

复习题

(1)
使用命令修改管理员密码为自己姓名拼音全称与3位随机数字的组合（截图）
使用命令查看本机ip地址（截图）

(2)
在最后一个盘建立以自己中文姓名命名的文件夹，并伪装成文件夹C:/winnt/tasks的样式。（注意：不能修改文件夹的扩展名，过程与最终效果都要截图）

(3)
获取浏览器向web服务器请求默认页面时，通过http协议发送的文本信息（写出思路，截图）。
利用nc传文件，传输文件名为 自己姓名.txt , 传出位置为c:/send ，接收位置为 d:/rec ,由本机ip传给本机ip（写出思路，并将操作过程截图）。


(4)
工具upx的基本功能？D盘以自己姓名建立文件夹，在其中操作。（截图与文字解答）。


(5)
判断文件file_1.msi 的真实类型，设法取出其中的最终数据。（过程截图）

(6)
简述什么是webshell代码加密，入侵者对webshell进行加密有何作用。（文字解答及操作过程截图）

(7)
简述“小马写入大马”的作用，并演示其使用过程（文字解答及操作过程截图）

(8)
简述“批量挂马”的基本原理，并演示其使用过程，注意将最终效果展示出来（文字解答及操作过程截图）


(9)
在文件 1.cmd 中写出每行语句的功能，以及整个文件的功能（写好后，截图）.

(10)
分析恶意程序 1.exe,运行它并进行手工清理（文字解答与截图）

(11)
通过篡改某些配置，使得访问www.cctv.com时，访问的本机房1号ip主机。（截图）



(12)
网络钓鱼实验。进行facebook的网络钓鱼实验。写出所用到的几个文档的用途。然后搭建相应服务并完成实验步骤。（文字解答与截图）

(13)
配置攻击客户端的网页木马。简述其基本原理，并将其配置出来（文字解答与截图）

(14)
使用phpstudy搭建服务平台，进行php webshell 的实验。（文字解答与截图）

(15)
在当前用户环境，设法让记事本程序所运行的进程无法在任务管理器中结束，写出你的思路及操作过程。（文字解答与截图）

(16)
使用nmap扫描本机房ip尾数从15到18的系统的端口，要求不进行反向域名解析，且输出信息足够详细。
使用nmap探测本机房ip尾数从2到7的系统的操作系统版本，并将输出结果输出为report.xml文件。

(17)
建立文件夹com1,并简述为何不能在图形界面下简单的将其删除（文字解答与截图）