摘要：PC平台逆向破解_advanced shellcode注入 Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务器的。 linux下有两种基本构造攻击buf的方法： ，`nop+shell 阅读全文

摘要：免杀原理与实践 1.基础问题回答 （1）杀软是如何检测出恶意代码的？ 杀毒软件(AV)是一个较大规模安全防护策略的重要组成部分，能够减缓恶意软件在互联网上的传播速度，保护用户主机。 特征库举例：首先对已经有过的恶意代码建立特征库，对其特征码进行匹配检测，若匹配成功，则为恶意代码需进行防范。 因此有些 阅读全文

摘要：后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 在网上下载软件时，不小心下载了盗版软件。 不小心点击了钓鱼网站，被强迫安装某些捆绑软件。 (2)例举你知道的后门如何启动起来(win及linux)的方式？ Windows 任务计划、开机启动、和其他恶意软件捆绑 阅读全文

摘要：逆向及Bof基础实践 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们 阅读全文