摘要:
混淆程序是恶意代码编写者用于隐藏其执行过程的代码。加壳程序是混淆程序中的一类,加壳之后的程序会被压缩,使得含义分析。 判断程序是否加壳的一个模糊的判别规则是,正常程序中的字符串往往会很多,而被加壳或混淆后的程序能够获取到的,能直接打印出的字符串却很少。 注意 加壳和混淆代码通常至少会带有LoadLi 阅读全文
摘要:
信息收集的主要目的是尽可能多地发现有关目标主机的信息。获取信息越多,对目标成功渗透的几率就越大。 被动式信息收集 不需要对目标机器建立任何物理连接,而是用其他信息源来获取目标机器的有关信息。 主动式信息收集 需要与目标主机建立物理连接来获取信息,这种方式能够获取更多的信息,可作为理解目标主机的安全性 阅读全文