摘要:
1.基础问题回答 (1)杀软是如何检测出恶意代码的? 通过对比恶意软件特征码和AV厂商的特征码库,找到相似的则为恶意代码。 通过一些片面的特征推断。比如一个软件在做一件恶意软件常做的事,则认为该软件是一个恶意软件。 (2)免杀是做什么? 通过改变某些信息而使恶意程序不被系统上的杀毒软件发现、查杀。 阅读全文
摘要:
1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 软件中本身就含有后门 和软件进行捆绑,下载打开后进入系统 由于系统漏洞,主机被攻击了,从而被安装了后门 (2)例举你知道的后门如何启动起来(win及linux)的方式? 让用户以为是正常的软件,启动软件时后门就启动。 Linu 阅读全文
摘要:
20145201李子璇《网络对抗》逆向及Bof基础实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这 阅读全文
摘要:
每周作业链接汇总 第0周作业:http://www.cnblogs.com/20145201lzx/p/5862104.html 师生关系 每章问题 虚拟机安装 第一周作业:http://www.cnblogs.com/20145201lzx/p/5879699.html Linux基础 第二周作业 阅读全文
摘要:
将主存看成是一个存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传送数据,通过这种方式,它高效地使用了主存。其实这一章还是讲解虚拟内存的,也就是和内核中的内存管理相关。 它为每个进程提供了一致的地址空间,从而简化了存储器管理 它保护了每个进程的地址空间不被其他 阅读全文
摘要:
20145201 《信息安全系统设计基础》第13周学习总结 教材学习内容总结 第十二章 并发编程 如果逻辑流在时间上重叠,那么他们就是 并发的 ,硬件异常处理程序、进程和UNIX信号处理程序都是熟悉的例子。并发现象不仅在内核中存在,在应用级别的程序中也存在。 操作系统提供了三种基本的构造并发程序的方 阅读全文
摘要:
实验报告详情见 "20145201 20145227 《信息安全系统设计基础》实验五" 阅读全文
摘要:
20145201《信息安全系统设计基础》第12周学习总结 这周的学习我主要是看了之前的代码,通过实践更深入的把代码思考了,并修改了一些代码,增进理解。 "第十一周代码分析" "第十周代码分析" "第九周" 只挑了一些代码进行再分析。 cp1.c 功能:复制文件或目录 ls1 ls2 功能 显示当前目 阅读全文
摘要:
《信息安全系统设计基础》第二周问题总结 首先,这学期我们自己安装了虚拟机。具体的安装步骤和后续的一些使用技巧,娄老师已经帮我们总结好了。还有问题的同学可以继续学习一下。 "基于VirtualBox虚拟机安装Ubuntu图文教程" 其次,第二周大部分同学学习使用了git。这一部分内容,我们在上学期的j 阅读全文
摘要:
20145201 20145227 《信息安全系统设计基础》实验四 内核驱动设计入门-模块方式驱动实验 北京电子科技学院(BESTI) 实 验 报 告 课程:信息安全系统设计基础 班级:1452 姓名: 鄢曼君 李子璇 学号: 20145227 20145201 成绩: 指导教师:娄嘉鹏 实验日期: 阅读全文