摘要：《网络对抗》恶意代码分析 免杀原理 1.实践目标 1.1是监控你自己系统的运行状态，看有没有可疑的程序在运行。 1.2是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题， 阅读全文

摘要：20155337 《网络对抗》 Exp2 后门原理与实践 一、基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式？ 在Unix里,login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令. 如果用户敲入 阅读全文