4320LC

摘要：实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit：起运输的作用，将数据传输到对方主机。 payload：其实就是指装载的“具体内容”。就相当于shellcode一样。 encode:对需要传输的文件进行编码，使其达到免杀效果。 实验总结与体会 通过这 阅读全文

摘要：恶意代码 概述 恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒（简称病毒）、特洛伊木马（简称木马）、计算机蠕虫（简称蠕虫）、后门、逻辑炸弹等。 特征： 恶意的目的，获取靶机权限、用户隐私等 本身是计算机程序，可以执行，并作用于靶机 通过执行发 阅读全文

摘要：基础知识 如何检测出恶意代码 基于特征码的检测：分析指令的统计特性、代码的结构特性等。如果一个可执行文件（或其他运行的库、脚本等）拥有一般恶意代码所通有的特征（开启后门等）则被认为是恶意代码 启发式恶意软件检测：构成恶意代码的指令的含义，根据些片面特征去推断。 基于行为的动态分析检测：通过监视恶意代 阅读全文