03 2023 档案
摘要:#免杀原理与实践 ##基础问题回答 Q1:杀软是如何检测出恶意代码的? (1)基于特征码的检测 特征码是一段或多段数据,如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 AV软件厂商要做的就是尽量搜集最全的、最新的特征码库。所以杀毒软件的更新很重要。过时的特征码库就是没
阅读全文
摘要:后门原理与实践—20201229赵斌 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中; 浏览网页的时候,点的一些小广告可能会被植入后门; 接入别人的U盘或硬盘时,有可能被植入木马; 连接了不安全的网络。 例举你知道的后门如何启
阅读全文
摘要:1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行
阅读全文
