实验五:IDA Pro恶意代码静态分析
一、实验目的
- 掌握DLL文件入口点分析技术:学习使用IDA Pro加载动态链接库(DLL)文件,准确识别其入口点函数并获取具体内存地址。
- 熟悉导入表窗口的功能:学会通过导入表(Imports)窗口查看目标程序依赖的外部API函数,理解不同系统库函数的作用。
- 掌握交叉引用分析方法:能够利用交叉引用(Xrefs)功能查看函数或数据的引用情况,统计函数被调用的次数及位置。
- 熟练使用地址跳转快捷键:掌握
Ctrl+G快捷键的使用方法,实现代码视图间的快速地址定位与跳转。
实验四:DLL动态库研究
一、实验目的
- 掌握使用
rundll32.exe 工具加载并执行DLL动态库中指定导出函数的方法,理解DLL作为恶意代码加载器的运行机制。
- 学习运用静态分析工具(如StudyPE、Strings)分析DLL文件的导出表、导入表及关键字符串,从而推断其功能意图。
- 掌握利用 Regshot 工具进行注册表快照对比,精准定位恶意代码安装过程中对系统注册表的修改项。
- 熟练结合 Process Explorer 和 Process Monitor 对伪装成系统服务的恶意代码进行动态行为监控、进程定位与操作追踪。
实验八:调色板图像隐写实验
实验目的
- 理解调色板图像的存储结构及索引机制,掌握基于调色板扩展的信息隐藏原理。
- 学习使用MATLAB编程实现图像隐写算法,能够将秘密信息嵌入到载体图像中。
- 掌握从含密图像中提取隐藏信息的方法,理解密钥在信息隐藏与提取过程中的同步作用。
- 通过实际操作,验证隐写算法的不可感知性,加深对信息隐藏技术的认识。
实验七:DCT图像信息隐藏实验报告
一、实验目的
- 掌握DCT(离散余弦变换)图像信息隐藏的基本原理,理解其在多媒体安全中的应用场景。
- 学习并熟练使用专用DCT图像加解密工具,完成对载体图像与秘密图像的合成与提取操作。
- 理解信息隐藏技术与传统密码术的区别,深入分析伪装对象的不可感知性与鲁棒性。
实验六:HTML信息隐藏实验报告
一、实验目的
- 掌握HTML信息隐藏的基本原理:理解利用HTML语言语法特点进行隐写术的理论基础,包括标签大小写、属性引号等冗余特性。
- 熟练使用UltraEdit工具:学习使用UltraEdit文本/十六进制编辑器打开并精确修改HTML源码,掌握字节级内容的编辑操作。
- 实现信息的隐蔽嵌入:通过手动调整代码格式,将指定的二进制秘密信息(如“attack09”)嵌入到HTML文件中,实现数据的隐蔽传输。
- 验证隐藏的不可见性:通过浏览器对比原文件与修改后文件的显示效果,确认信息嵌入不影响网页的正常浏览与布局。
Linxiong
China