10 2024 档案

摘要：1.实验内容 1.1 本周内容回顾 本周我们更加深入地学习了缓冲区溢出的相关知识，学习了在Linux系统和Windows系统中缓冲区溢出的一些实例和防范方法。此外，我们还学习了关于ncat，socat等工具的原理以及一些关于后门的基础知识。 1.2 问题回答 杀软是如何检测出恶意代码的？ 基于特征码 阅读全文

摘要：1.实验内容 1.1 本周学习内容总结 后门原理：攻击者通过特定方式在软件或网络系统中留下隐藏入口或漏洞，以获取非法访问权限。 免杀技术：修改病毒、木马的内容改变特征码，使其躲避杀毒软件查杀，包括代码混淆、多态性等手段。 缓冲区溢出的shellcode技术 RNS、NSR、RS等缓冲区溢出技术 1. 阅读全文

摘要：1.实验内容 本周，我们深入学习了缓冲区溢出的相关知识。在课堂上，我们学习了缓冲区溢出的一些基本知识，如汇编语言以及Windows和Linux系统下的进程内存管理机制等，也看了一些缓冲区溢出攻击的实例。同时，我们也学习了与缓冲区溢出有关的技术，如Shellcode技术和缓冲区溢出防范技术。 本次实验 阅读全文