摘要：系统运行监控 （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包。 导入数据 TCP 阅读全文

摘要：基础问题回答 杀软是如何检测出恶意代码的？ 1.1 基于特征码的检测 1.1.1 特征库举例 Snort 1.2 启发式恶意软件检测 1.3 基于行为的恶意软件检测 免杀是做什么？ 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 免杀的基本方法有哪些？ 手工修改； 阅读全文

摘要：基础问答 例举你能想到的一个后门进入到你系统中的可能方式？ 乱点链接 学电脑小白不正确配置电脑 下载非官网软件 例举你知道的后门如何启动起来(win及linux)的方式？ 软件：ncat socat 修改文件：crontab 与其他方式（比如木马）联合，被其他程序启动 Meterpreter有哪些给 阅读全文