摘要：一.基础问题 1.如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控？ 使用Windows自带的schtasks指令设置一个计划任务，指定每隔一定时间记录主机的各种操作记录，将这些信息录入excel分析（我的分析方 阅读全文

摘要：您有没有过心爱的盗版被杀毒软件斩首的经历？您有没有过辛辛苦苦整理出来的工具包被杀毒软件团灭而“义愤填膺”的时候；您有没有过好不容易拿到权限，上传的后门还没来得及落地就被搞死的痛心时刻？免杀，它能做的就是避免这些事情的发生！使杀毒软件成为摆设！当然，除此之外免杀技术带给我们更多的，将是思想的飞跃与技术的成长。 阅读全文

摘要：PC平台逆向破解_Advanced 一.注入shellcode并执行 1.什么是shellcode？ shellcode顾名思义就是一段为了获取交互式shell的机器指令，是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。 2.如何编写shellcode？ MAL_Shellcode基础 Sh 阅读全文

摘要：本期收获 1.了解后门的基本概念。 2.Netcat、socat、MSF meterpreter的使用（MSF meterpreter实在太好玩了） 3.后门软件的启动方式： Windows任务计划程序 Linux任务管理器crontab的使用 网络配置最简单的方式 虚拟机网络适配器设置：选择最简单 阅读全文

摘要：实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 阅读全文