摘要：2018 2019 2 《网络对抗技术》Exp3 免杀原理与实践 20165211 [TOC] 1. 基础问题回答 （1）杀软是如何检测出恶意代码的？ 1. 基于特征码检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码。 重要的就 阅读全文

摘要：后门原理与应用 [TOC] 实验内容 1. 使用netcat获取主机操作Shell，cron启动 2. 使用Socat获取主机操作Shell, 任务计划启动 3. 使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell 4. 使用M 阅读全文

摘要：[TOC] 实验目标 目标一：手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 目标二：利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 目标三：注入一个自己制作的shellcode并运行这段shellcode。 实验基础知识准备 L 阅读全文

摘要：[TOC] 软件和镜像下载 虚拟机软件 Kali需要在虚拟机中进行安装，使用的虚拟机软件为 VMware ，在 "官网下载" 最新版本，寻找激活码，按步骤安装即可正常使用，由于我在之前的实验中使用的即为VMware，并没有进行二次安装且安装较为简单，故本步骤略过。 Kali系统的下载 "官网下载" 阅读全文