摘要：20145304 Exp3 免杀原理与实践 基础问题回答 （1）杀软是如何检测出恶意代码的？ 检验特征码，包含特征码的代码会被杀软认为是恶意代码，例如一些常用恶意代码加壳后就有一个固定的代码会被认为是特征码。 启发式恶意代码检测，做了不该做的事情，则有可能被认为是恶意软件。 基于行为的恶意软件检测， 阅读全文

摘要：20145304 刘钦令 Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 浏览网页时，或许会触发网站中隐藏的下载代码，将后门程序下载到默认地址。 下载的软件有后门。 (2)例举你知道的后门如何启动起来(win及linux)的方式？ 开机自启动。 隐藏在 阅读全文

摘要：逆向与BOF基础——注入shellcode并执行 准备阶段 下载安装execstack. 本次实验实验的shellcode是心远的文章中生成的代码，即 为减少实验难度，设置堆栈可执行，并关闭地址随机化。 实验过程 1.构造注入的payload，格式为nop(即\x90)+shellcode+返回地址 阅读全文

摘要：20145304 网络对抗技术 逆向与Bof基础 实践目标 学习以下两种方法，运行正常情况下不会被运行的代码： 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 实践过程 直接修改程序 阅读全文