03 2019 档案

摘要：Exp3 免杀原理与实践 ======== 3.1 基础问题回答 （1）杀软是如何检测出恶意代码的？ 杀软是通过两种方式检测出恶意代码的。一种是基于特征码的方式，检测恶意代码中存在一些代表这种恶意代码特征的一段或多段数据，比较常见，但是由于是对现有恶意代码特征的匹配，所以对许多新型恶意代码特征更新不 阅读全文

摘要：EXP 2 后门原理与实现 ================ 2.1 实验内容 本次实验是进行简单的后门实现，主要是通过后门程序在目标机中的自启后建立同攻击机的链接，之后攻击机执行所想要进行的操作。基于后门原理，实现以下基本实验： 使用netcat获取主机操作shell，cron启动。 使用soca 阅读全文

摘要：EXP 1 pc平台逆向破解 ================ 1.1 实验内容 本次实验主要围绕缓冲区溢出攻击来改变程序流程，改写数据植入shellcode获取操作系统权限。由此进行三个实验： 修改程序机器指令，改变程序执行流程。 利用BOF漏洞，构造一个攻击字符串输入，造成缓冲区溢出覆盖原有返回 阅读全文

摘要：kali的安装 由于之前已经装好了kali，这里重新装一遍，用的时候还是用以前配好的kali 直接上图 装好后更新一下软件源，升级一下应用就ok了！ 阅读全文