10 2025 档案

摘要：1.实验内容 问题回答： （1）杀软是如何检测出恶意代码的？ 1.特征码检测，2.行为分析检测，3.启发式检测。 （2）免杀是做什么？ 免杀本质是“让恶意代码绕过杀软检测的技术手段”，但需明确其合法边界。 （3）免杀的基本方法有哪些？ 1.修改特征码，2.隐藏恶意行为，3.降低可疑度 2.实验过程 阅读全文

摘要：1.实验内容 掌握后门原理及免杀技术 回答问题 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 通过一些恶意链接，在用户点击进去之后就给系统自动安装后门 (2)例举你知道的后门如何启动起来(win及linux)的方式？ 在注册表里面设置为开机自启动 (3)Meterpreter有哪些给你映像 阅读全文

摘要：1.实验内容 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 掌握NOP, JNE, JE, JMP, CMP汇编 阅读全文