概念集合

(1)poc

即proof of concept观点证明

(2)exp

即exploit漏洞利用

(3)木马

木马的设计目的是窃取信息，传播主要靠诱骗

(4)病毒

病毒的设计目的是搞破坏，具有自我复制能力，能够感染其他文件以及通过网络感染其他电脑

(5)大马和小马

小马只有木马的最基本功能，只有2kb。大马体积一般在300-100kb，功能更强大。

为了绕过网站对文件的体积限制，一般先小马，后基于小马上传大马

(6)加壳

加壳的全称应该是可执行程序资源压缩，压缩后的程序可以直接运行。

加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码，这样做的目的是隐藏程序真正的OEP（入口点，防止被破解）。大多数病毒就是基于此原理。

加壳的程序需要阻止外部程序或软件对加壳程序本身的反汇编分析或者动态分析，以达到保护壳内原始程序以及软件不被外部程序破坏，保证原始程序正常运行。

这种技术也常用来保护软件版权，防止软件被破解。但对于病毒，加壳可以绕过一些杀毒软件的扫描，从而实现它作为病毒的一些入侵或破坏的一些特性。