03 2023 档案
Exp3-免杀原理
摘要:#一、基础问题回答 ####1、杀软是如何检测出恶意代码的? 答:(1)检测特征码 人有自己的特征,代码也有自己的特征。杀毒软件都有着一套特征库,依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。 (2)启发式恶意软件检测 如果该程序的特征和行为与病毒程序类似,其匹配程度达到一定值
阅读全文
Exp2-后门原理与实践
摘要:#一、基础问题问答 #####1、例举你能想到的一个后门进入到你系统中的可能方式? 答:可能会存在别人在我不在的时候利用优盘手动存放在我的电脑里面。我不慎点击一个链接,自动下载很多流氓软件,后门夹杂在其中。 #####2、例举你知道的后门如何启动起来(win及linux)的方式? 答:windows
阅读全文
Ep1 逆向及Bof基础实践
摘要:#1 逆向及Bof基础实践说明 ##1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会
阅读全文
