摘要：[TOC] 免杀原理与实践 一、基础问题回答 1.杀软是如何检测出恶意代码的？ 基于特征码的恶意软件检测：简单来说特征码就是一串代码段，只是由于这一串代码段可以表明某个软件或程序具有恶意功能（当然一般正常的程序是不会携带该代码段的），所以被杀软所记录保存在其数据库中（病毒库），每当机器需要运行或安装 阅读全文

摘要：[TOC] 1.实践基础 1.1.什么是后门 后门就是系统或者软件在不经过正常认证流程就可以连接或使用的通道。 后门的产生有以下原因： 1.系统或软件在编写最初时程序员人为留下的特殊通道 2.系统或软件在编写时由于程序本身的原因产生的漏洞而被不法分子利用产生的后门 3.不法分子利用自制木马或其他攻击 阅读全文

摘要：[TOC] 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是 阅读全文

摘要：[TOC] 软件安装 安装Git（ "软件下载链接" ） 根据自己的系统选择对应版本下载安装 安装TortoiseGit（ "软件下载链接" ） 1.下载完毕解压文件夹，双击安装程序 2.选择next按钮，进入End User License Agreement页面，如下图选择选项： 3.选择nex 阅读全文

摘要：[TOC] Kali的安装 1.创建虚拟机 2.选择安装语言 3.设置网络 4.设置分区 5.安装完成 设置与主机的文件交互 首先在 里面的执行如下操作 然后再kali界面里面会弹出 如图： 点击 进入目录，输入命令 将 解压到 目录下。 解压完后打开终端输入进入 目录下打开终端可以看到解压后的文件 阅读全文