摘要： 20145317 《网络对抗技术》免杀原理与实践 免杀技术 技术分类 改变特征码 加壳：使用专业的加壳软件，掩盖特征码； 使用encode等进行编码，进行异或、+1、-1等类似操作改变特征码； 使用其他语言进行重写再编译，如veil-evasion。 改变攻击行为 反弹式连接能大大减少被阻止查杀的风 阅读全文

摘要： 20145317《网络对抗》shellcode注入&Return-to-libc攻击深入 学习任务 shellcode注入：shellcode实际是一段代码，但却作为数据发送给受攻击服务器，将代码存储到对方的堆栈中，并将堆栈的返回地址利用缓冲区溢出，覆盖成为指向 shellcode 的地址。 Ret 阅读全文