摘要：标签： Linux，免杀 [toc] 一、 恶意软件检测机制与免杀技术(Evading AV)综述 1. 恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 启发 阅读全文

摘要：标签： linux 后门 Meterpreter [toc] 一、后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢？ 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 二、常用后门工具 2.1 NC 或 ne 阅读全文

摘要：标签：Linux，BOF，逆向 [toc] 1.逆向及Bof基础实践说明 1.1 实践目标 对象：pwn1（linux可执行文件） 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 目标：使程序执行另一个代码片段：getshell 内容： 手工修改可执行文件， 阅读全文