03 2023 档案
摘要:基础问题回答 (1)杀软是如何检测出恶意代码的? 目前杀毒软件的原理主要有3种: 引擎与病毒库的交互作用,通过特征码提取与病毒库中的特征码进行比对识别病毒。 启发式Heuristic,通过程序的一些行为和特征来判断。 在虚拟机技术上的启发式,通过建立一个虚拟环境运行程序对其进行全方位的检测。 (2)
阅读全文
摘要:实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操
阅读全文
摘要:逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。 此次实践的目标
阅读全文
