20159206《網(wǎng)絡(luò)攻防實踐》第九周學習總結(jié)

教材學習內(nèi)容總結(jié)

本周我們學習了教材的第九章和第十章。
第九章介紹了惡意代碼安全攻防。首先教材介紹了惡意代碼的基礎(chǔ)知識，惡意代碼指的是使計算機按照攻擊者的意圖執(zhí)行以達到惡意目的的指令集。惡意代碼包括計算機病毒、蠕蟲、后門、木馬等很多種類。接下來教材介紹了惡意代碼的分析方法，包括靜態(tài)分析和動態(tài)分析，靜態(tài)分析的方法有反病毒軟件掃描、二進制結(jié)構(gòu)分析、反匯編反編譯、代碼結(jié)構(gòu)與邏輯分析等方法；動態(tài)分析的方法有系統(tǒng)動態(tài)行為監(jiān)控、網(wǎng)絡(luò)協(xié)議棧監(jiān)控、沙箱技術(shù)、動態(tài)調(diào)試技術(shù)等。最后教材介紹了一些實踐的實例。
第十章介紹了緩沖區(qū)溢出和Shellcode。教材首先介紹了何為軟件安全漏洞，軟件安全漏洞包括系統(tǒng)的脆弱性或缺陷、攻擊者對缺陷的可訪問性和攻擊者對缺陷的可利用性三個元素。軟件安全具有復(fù)雜性、可擴展性、連通性。軟件安全漏洞有以下幾類，有內(nèi)存安全違規(guī)類、輸入驗證類、競爭條件類、權(quán)限混淆與提升類。接下來教材介紹了緩沖區(qū)溢出的概念，即在計算機程序向特定緩沖區(qū)內(nèi)填充數(shù)據(jù)時，超出了緩沖區(qū)本身的容量，導(dǎo)致外溢數(shù)據(jù)覆蓋了相鄰內(nèi)存空間的合法數(shù)據(jù)，從而改變了程序執(zhí)行流程破壞系統(tǒng)運行完整性。然后教材介紹了Linux和Windows平臺上的棧溢出和Shellcode，并介紹了相關(guān)的攻擊技術(shù)。堆溢出是緩沖區(qū)溢出的第二種類型的攻擊方案，比棧溢出更加復(fù)雜。最后教材介紹了緩沖區(qū)溢出的防御技術(shù)，有嘗試杜絕溢出、允許溢出但不讓程序改變執(zhí)行流程、無法讓攻擊代碼執(zhí)行三種方法。

視頻學習內(nèi)容總結(jié)

本周學習了視頻36-38。
視頻36介紹了壓力測試工具。壓力測試工具有VoIP、WEB、網(wǎng)絡(luò)和無線壓力測試四個分類，然后視頻演示了VoIP、dhcpig、IPv6攻擊工具包等壓力測試工具。視頻37介紹了數(shù)字取證工具，例如PDF取證工具、反數(shù)字取證工具、內(nèi)存取證工具，以及取證鏡像工具集。視頻38介紹了報告工具與系統(tǒng)服務(wù)，包括Dradis、Cutycapt、Recordmydesktop、Truecrypt等工具的使用。最后視頻介紹了Kali下的其他工具的基本使用。

學習進度條

第八周進度

上周目標完成良好

本周進度

教材：第九章、第十章
視頻：36-38

轉(zhuǎn)載于:https://www.cnblogs.com/pan1211/p/5445972.html

總結(jié)

以上是生活随笔為你收集整理的20159206 《网络攻防实践》第九周学习总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。