03 2017 档案

摘要：20144303 石宇森 《网络对抗技术》免杀原理与实践 一、基础问题回答 （1）杀软是如何检测出恶意代码的？ 1、基于特征码检测：每个程序都会有一段特征码，或者说是一段数据。杀毒软件可以检测某个程序的特征码是否包含恶意代码的特征码，以此来判定是否为恶意代码 2、启发式检测：杀毒软件检测某个程序在系 阅读全文

摘要：20144303石宇森《网络对抗》 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 下载软件时，后门捆绑在下载的软件上，与软件一起安装进入了系统 (2)例举你知道的后门如何启动起来(win及linux)的方式？ Windows：用户自己运行了后门软件、设置了任务 阅读全文

摘要：20144303石宇森《网络对抗》PC平台逆向破解 实验1：shellcode注入 实验基础 1、Linux下有两种基本构造攻击buf的方法： ，`nop+shellcode+retaddr anything+retaddr+nops+shellcode`的方法。 2、 实验的目标是找到返回地址的位 阅读全文

摘要：20144303石宇森《网络对抗》逆向及Bof基础 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这 阅读全文