摘要：一.免杀原理与基础知识： （1）杀软是如何检测出恶意代码的？ 检测特征码：特征码就是一般程序都不会有的代码，而后门有的那种特别的数据，而一个程序，应用有这种代码，数据的话，就直接判定为恶意代码。 主流的后门生成一般都在检测的库里面，主要还是检测一段数据与代码 启发式恶意软件检测：看这个软件，程序的特 阅读全文

摘要：一.基础问题回答： (1)例举你能想到的一个后门进入到你系统中的可能方式？ 钓鱼网站：搞一个假网站，假淘宝，盗版电影，文库下载文档什么的，下载东西的时候把带隐藏的后门程序附带下载进去，自启动，反弹连接。 搞一个小网站，用iframe标签跳转到危险网页，自动下载程序。 (2)例举你知道的后门如何启动起 阅读全文

摘要：一.实验目标： 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行 阅读全文

摘要：一.资源下载以及工具安装 1.下载虚拟机工具VMware。 下载链接 :https://www.baidu.com/link?url=uuaBW5ETUl3GrhUKvPbbEc7QlQvGHfpD8oj0nGTGuIHe8TyVkzEAs6W6UJe1W8_h&wd=&eqid=da19294d0 阅读全文