摘要：20145203 盖泽双《网络对抗技术》拓展之免杀原理与实践 1.基础问题回答 （1）杀软是如何检测出恶意代码的？ ①根据病毒的特征码 ②将可执行文件和收集的常见病毒库做对比。 ③观察可执行文件的行为。 （2）免杀是做什么？ 采取一些手段使我们的病毒程序注入到靶机时，不被杀毒软件检查出来。可以正常运 阅读全文

摘要：20145203盖泽双《网络对抗技术》后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式？ ①连接带有后门病毒的网页。 ②下载带有后门病毒的文件。 ③主动连接不知名的私人网络。 ④使用带有后门病毒的U盘或者硬盘。 (2)例举你知道的后门如何启动起来(win及lin 阅读全文

摘要：20145203盖泽双《网络对抗技术》拓展：注入:shellcode及return into libc攻击 一、注入:shellcode 1、编写一段用于获取Shellcode的C语言代码 shellcode就是一段机器指令（code），通常这段机器指令的目的是为获取一个交互式的shell（像lin 阅读全文

摘要：20145203盖泽双 《网络对抗技术》 MAL_逆向与Bof基础 实践目标 （1）我们要通过修改程序代码，使得程序运行其自身中本不该运行的代码片段。 （2）在这里，我们有一个名为20145203pwn1的linux可执行文件，该代码的执行流程为：main调用foo函数,foo函数会简单回显任何用户 阅读全文