03 2023 档案
摘要:基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特征码检测:就是恶意代码都有一些特征数据,也就是特征码,这些特征数据存储在AV厂商的特征库中。如果一个文件被检测出他的某些特征数据是特征库中的特征数据,那么这个文件就被认为包含恶意代码。 启发式检测:就是如果一个软件在干通常是恶意软件干的事,看起
阅读全文
摘要:基础问题回答(1)例举你能想到的一个后门进入到你系统中的可能方式? 浏览网页的时候,点击页面的广告可能会被植入后门。(2)例举你知道的后门如何启动起来(win及linux)的方式? 对后门程序进行伪装,例如重命名成某个广告的关闭程序之类的,诱骗用户点击启动; Linux下可以通过cron来启动。(3
阅读全文
摘要:实验名称:PC平台逆向破解 1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正
阅读全文
