月半月半白勺

摘要：2018 2019 2 网络对抗技术 20165228 Exp3 免杀原理与实践 1、杀软是如何检测出恶意代码的？ 基于特征码：杀软会将恶意代码中有明显特征的一部分作为特征码，并建立起特征库，在检测时则比对特征码是否匹配。 基于行为：杀软会监控运行的程序，像进行修改系统注册表、启动项等可疑操作的的程 阅读全文

摘要：2018 2019 2 网络对抗技术 20165228 Exp2 后门原理与实践 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 在使用盗版软件，盗版系统，甚至游戏外挂时，往往会让我们关闭杀毒软件，此时后门植入系统就太轻松了。 (2)例举你知道的后门如何启动起来(win及linux)的方式？ 阅读全文

摘要：2018 2019 2 网络对抗技术 20165228 Exp1 PC平台逆向破解 实验内容及步骤 第一部分：直接修改程序机器指令，改变程序执行流程 关键：通过修改call指令跳转的地址，将原本指向被调用函数入口的地址修为getshell函数入口的地址，从而达到目的 对pwn1进行反汇编，分析函数执 阅读全文

摘要：2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 Kali下载：来自 "官网" Kali安装 参考自 "kali安装教程" （因为写博客时已经安装好kali，所以这部分没有自己的截图....） 在vm里面新建虚拟机，选择典型 选择安装程序光盘镜像文件，系统出现无法检测此光盘 阅读全文