网络安全实验报告5
一、实验目的
- 理解防火墙的基本工作原理与分类,掌握其作为主机安全屏障的核心机制。
- 掌握Windows防火墙的策略配置方法,熟悉开启与关闭防火墙的基本操作。
- 掌握入站与出站规则的设置技巧,能够基于不同需求设计相应的安全策略。
- 学会验证防火墙规则的有效性,通过实际测试巩固对网络安全防护技术的理解。
实验八:熊猫烧香逆向分析
一、实验目的
- 掌握Delphi程序入口函数的汇编特征及寄存器传参机制(EAX、EDX、ECX),识别BSS段全局变量的作用。
- 深入逆向核心函数
sub_403C98与sub_405360,分析字符串拷贝逻辑与自定义异或解密算法的实现细节。
- 通过编写C++代码复现解密过程,验证异或与模运算在恶意代码中的应用,实现静态分析与动态调试的交叉验证。
实验七:熊猫烧香行为分析
1. 实验目的
- 掌握恶意代码静态分析技术,利用PEID进行查壳识别,并使用Strings工具提取程序中的敏感字符串与关键特征。
- 熟悉动态行为分析方法,通过Process Monitor实时监控恶意程序的进程创建、文件操作及注册表修改行为。
- 深入理解熊猫烧香病毒的感染机制,包括释放恶意子进程、修改系统隐藏属性及利用U盘传播的原理。
- 分析病毒的网络行为特征,掌握内网弱口令爆破攻击及远程服务器通信的识别与验证方法。
实验六:OllyDebug动态结合实验报告
一、实验目的
- 掌握OllyDbg动态调试与IDA静态分析的结合使用方法,熟悉调试器窗口布局及常用快捷键操作。
- 深入理解恶意代码中的文件名校验机制及其作为反调试手段的原理与绕过技巧。
- 掌握自定义异或(XOR)加密算法的识别技术,能够通过动态调试提取隐藏的C2域名等敏感配置。
- 分析恶意样本的进程创建行为与网络连接逻辑,理解恶意代码的完整执行流程与载荷触发条件。
实验五:IDA Pro恶意代码静态分析
一、实验目的
- 掌握DLL文件入口点分析技术:学习使用IDA Pro加载动态链接库(DLL)文件,准确识别其入口点函数并获取具体内存地址。
- 熟悉导入表窗口的功能:学会通过导入表(Imports)窗口查看目标程序依赖的外部API函数,理解不同系统库函数的作用。
- 掌握交叉引用分析方法:能够利用交叉引用(Xrefs)功能查看函数或数据的引用情况,统计函数被调用的次数及位置。
- 熟练使用地址跳转快捷键:掌握
Ctrl+G快捷键的使用方法,实现代码视图间的快速地址定位与跳转。
Linxiong
China