摘要:
一、实验内容 1.学习总结 1)恶意代码基本概念 定义 使计算机按照攻击者的意图运行以达到恶意目的的指令集合。 指令集合: 二进制执行文件, 脚本语言代码, 宏代码, 寄生在文件、启动扇区等的指令流 恶意代码目的: 技术炫耀/恶作剧, 远程控制, 窃取私密信息,盗用资源, 拒绝服务/破坏,等等 类型 阅读全文
摘要:
一、实验内容 1.学习总结 1)免杀基本概念 英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 2)免杀技术 修改特征码 修改校验和 花指令免杀 花指令其实就是 阅读全文
摘要:
一、实验内容 1.学习总结——后门与免杀 1)后门基本概念 后门就是不经过正常认证流程而访问系统的通道。 狭义后门:特指潜伏于操作系统中专门做后门的一个程序,“坏人”可以连接这个程序,远程执行各种指令。 后面类型有编译器后门、操作系统后门、应用程序后门、潜伏于操作系统中或伪装为特定应用的专用后门程序 阅读全文
摘要:
一、实验内容 缓冲区溢出定义: 缓冲区溢出是一种程序错误,在这种情况下,数据被写入到内存中的缓冲区时超过了该缓冲区所能容纳的最大容量。当超过缓冲区的边界时,额外的数据会溢出到相邻的内存位置中,覆盖掉其他数据或指令,导致程序行为异常或系统安全漏洞。 缓冲区溢出的原因: 编程错误:开发者在编写代码时没有 阅读全文