课程信息
课程难度:初级
学习人数:27987
课程状态:已完结-共1节
时长:16分钟
课程介绍
Xshell是一款十分强大的免费终端模拟软件,被广泛地用于服务器运维和管理。
经分析发现,目前已经确认,用了特洛伊化的Xshell的用户机器一旦启动程序,主机相关基本信息(主机名、域名、用户名)会被发送出去。同时,如果外部的服务器处于活动状态,受影响系统则可能收到激活数据包启动下一阶段的恶意代码,这些恶意代码为插件式架构,可能执行恶意访问者指定任意恶意功能,包括但不限于远程持久化控制、窃取更多敏感信息。
i春秋为您复现Xshell后门逆向分析场景,通过逆向分析nssock2.dll文件,对恶意代码的功能进行详细的分析。希望学员们通过实战分析后门程序,学会如何找到程序中隐藏的“后门”。热爱动手的你,马上点击课程开始实验吧!
课程目标
通过实战分析后门程序,学会如何找到程序中隐藏的“后门”。
适合人群
白帽子,爱好网络安全人员
课程标签
客户端安全
软件安全
Xshell高级后门逆向分析 
课时1:Xshell高级后门逆向分析
15分钟
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×