美文网首页
2018-07-30 软件测试&后门复现

2018-07-30 软件测试&后门复现

作者: kotw_zjc | 来源:发表于2018-07-30 20:45 被阅读0次

    软件测试

        按技术分,白盒测试和黑盒测试

        白盒测试是通过对程序内部结构的分析、检测来寻找问题,如果已知产品的内部活动方式,可以通过白盒测试技术来测试它的内部活动是否符合设计要求

        黑盒测试是通过对软件的外部表现来发现其错误和缺陷。是在已知产品需求的情况下,通过测试来检验是否都被满足的测试方法。对于软件测试而言,黑盒测试把程序看成一个黑盒子,完全不考虑程序的内部结构和处理过程。

        按测试技术分:静态测试和动态测试;按测试阶段分:单元测试、集成测试、确认测试、系统测试、验收测试;按测试内容分:功能测试、压力测试、性能测试、可靠性测试、安全性测试、兼容性测试、安装测试、灾难性恢复测试、回归测试。

        测试用例的几种常见方法:等价类划分,用于单个输入条件,输入为数值型的情况;边界值,适用于单个输入,类型可以是数值、字符等;错误推测法,测试设计人员的测试经验相关;因果图法,考虑输入的组合,适用于多个输入条件相关有关联又相互约束的情况;判定表驱动法,适合于解决多个逻辑条件的组合,将各种逻辑条件的组合罗列出来,避免遗漏,不能表达重复的操作。

        测试用例要素:标题、步骤、预期结果

        产品能力测试:检测能力测试;防御能力测试;分析能力测试。

    永生之火后门复现

        平台:Windows+Kali

        工具:图片一张、Empire、0dayplay

        首先,进入Empire的setup目录,执行install.sh

    ,完成Empire的安装。然后执行commands

            listeners    

            use listener http

            set Name flagellantX

            execute

            launcher powershell flagellantX

        打开www.browserling.com/tools/image-to-base64,把图片转换成base64,将base64的编码值复制到利用代码段位置。接着使用launcher powershell flagellantX命令生成一下powershell,并将powershell复制到利用代码的代码段。将所有的东西copy到Script Encoder,将右边框Convert好的代码所有复制,并打包成一个可执行文件。

        然后把可执行文件放到windows7里面,执行之后会自动弹出选定的图片,可见后门复现成功。

    相关文章

      网友评论

          本文标题:2018-07-30 软件测试&后门复现

          本文链接:https://www.haomeiwen.com/subject/sluxvftx.html