20159206《网络攻防实践》第九周学习总结
教材学习内容总结
本周我们学习了教材的第九章和第十章。
第九章介绍了恶意代码安全攻防。首先教材介绍了恶意代码的基础知识,恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。恶意代码包括计算机病毒、蠕虫、后门、木马等很多种类。接下来教材介绍了恶意代码的分析方法,包括静态分析和动态分析,静态分析的方法有反病毒软件扫描、二进制结构分析、反汇编反编译、代码结构与逻辑分析等方法;动态分析的方法有系统动态行为监控、网络协议栈监控、沙箱技术、动态调试技术等。最后教材介绍了一些实践的实例。
第十章介绍了缓冲区溢出和Shellcode。教材首先介绍了何为软件安全漏洞,软件安全漏洞包括系统的脆弱性或缺陷、攻击者对缺陷的可访问性和攻击者对缺陷的可利用性三个元素。软件安全具有复杂性、可扩展性、连通性。软件安全漏洞有以下几类,有内存安全违规类、输入验证类、竞争条件类、权限混淆与提升类。接下来教材介绍了缓冲区溢出的概念,即在计算机程序向特定缓冲区内填充数据时,超出了缓冲区本身的容量,导致外溢数据覆盖了相邻内存空间的合法数据,从而改变了程序执行流程破坏系统运行完整性。然后教材介绍了Linux和Windows平台上的栈溢出和Shellcode,并介绍了相关的攻击技术。堆溢出是缓冲区溢出的第二种类型的攻击方案,比栈溢出更加复杂。最后教材介绍了缓冲区溢出的防御技术,有尝试杜绝溢出、允许溢出但不让程序改变执行流程、无法让攻击代码执行三种方法。
视频学习内容总结
本周学习了视频36-38。
视频36介绍了压力测试工具。压力测试工具有VoIP、WEB、网络和无线压力测试四个分类,然后视频演示了VoIP、dhcpig、IPv6攻击工具包等压力测试工具。视频37介绍了数字取证工具,例如PDF取证工具、反数字取证工具、内存取证工具,以及取证镜像工具集。视频38介绍了报告工具与系统服务,包括Dradis、Cutycapt、Recordmydesktop、Truecrypt等工具的使用。最后视频介绍了Kali下的其他工具的基本使用。
学习进度条
第八周进度
上周目标完成良好
本周进度
教材:第九章、第十章
视频:36-38