摘要：基础问题回答 1.杀软是如何检测出恶意代码的？ 特征库扫描法：检查文件中是否存在与常见病毒相同的代码。如果检测到匹配，则说明存在病毒。 云扫描法：将可疑文件上传到云服务器进行检查。此方法需要网络连接。 虚拟机脱壳法：看该代码是否被流行免杀加壳软件加壳，使用虚拟机引擎进行文件脱壳（仅支持部分壳类型）。 阅读全文

摘要：实验内容 windows主机与kali虚拟机实现互联互通 在Windows下，先使用 指令查看本机IP： 192.168.31.129 在Linux下，先使用 指令查看本机IP： 192.168.31.132 windows开启监听端口： kali发起连接请求: 使用netcat获取主机操作Shel 阅读全文

摘要：实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 阅读全文