20145210姚思羽

摘要：20145210姚思羽《网络对抗》免杀原理与实践 基础问题回答 1.杀软是如何检测出恶意代码的？ （1）杀毒软件有一个病毒的特征码库，通过识别恶意代码的特征码检测恶意代码 （2）杀毒软件通过动态检测对象文件的行为来识别恶意代码，如果他的行为在一定程度上和病毒相符，那么我们说这是一个恶意代码 （3）通 阅读全文

摘要：20145210姚思羽《网络对抗技术》后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式？ 计算机安装的软件自己就带有后门，安装好这个软件之后后门就进入了计算机系统 2.例举你知道的后门如何启动起来(win及linux)的方式？ （1）定时启动。定好了启动的时间之后后门 阅读全文

摘要：20145210姚思羽《网络对抗》shellcode注入&Return to libc攻击深入 shellcode基础知识 Shellcode是一段代码，作为数据发送给受攻击服务器，是溢出程序和蠕虫病毒的核心，一般可以获取权限。我们将代码存储到对方的堆栈中，并将堆栈的返回地址利用缓冲区溢出，覆盖成为 阅读全文

摘要：20145210姚思羽《网络对抗技术》逆向及Bof基础实践 实践目标 1.本次实践的对象是一个名为pwn1的linux可执行文件。 2.该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 3.该程序同时包含另一个代码片段，getShell，会返回一个可用Shel 阅读全文