摘要: 1.实验内容 1.1回答问题 (1)杀软是如何检测出恶意代码的? ①基于特征码的检测:AV软件厂商搜集最全最新的特征码库,并以此来尝试匹配文件中的一个或几个片段②启发式恶意软件检测:根据片面特征推断,包括行为(如连接恶意网站、开放端口、修改系统文件等),外观(文件签名、结构、厂商等)。③基于行为的恶 阅读全文
posted @ 2024-10-26 23:19 miaoshuyang 阅读(49) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 1.1本周学习内容 本次实验中,学习的重点是后门的实现与启动方式,学习内容还有后门的定义、原理以及可能影响,netcat、socat、MSF meterpreter软件的应用。 1.2实验内容简述 使用netcat获取主机操作Shell,利用cron启动一项任务。 使用socat获取主 阅读全文
posted @ 2024-10-18 16:27 miaoshuyang 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 1.1本周学习内容 1.1.1缓冲区溢出的定义和原因 定义:写入缓冲区的数据量超过该缓冲区能容纳的最大限度,造成溢出的数据改写了与该缓冲区相邻的原始数据的情形。 原因:(直接)由于代码语言的设计问题、程序员的安全意识问题,程序没有严格的内存越界检查;(根本)冯诺依曼体系的安全缺陷,存储 阅读全文
posted @ 2024-10-06 14:45 miaoshuyang 阅读(67) 评论(0) 推荐(0) 编辑