摘要：基础问题回答 （1）杀软是如何检测出恶意代码的？ 基于特征码的检测 恶意代码常常具有明显的特征码也就是一段数据，杀软检测到具有该特征码的程序就当作检测到了恶意代码。 启发式恶意软件检测 基于行为的恶意软件检测 如果一个程序的行为是带有恶意的行为，那么这个程序也会被认为是恶意代码。 （2）免杀是做什么 阅读全文

摘要：研究缓冲区溢出的原理，至少针对两种数据库进行差异化研究 针对不同数据类型，研究SQL注入点的发现与注入技术 研究缓冲区溢出的防范方法，至少针对两种编程语言进行差异化研究 至少使用两种数据库注入攻击工具 数据库基础 数据库的比较mysql和db2 1.账号管理方式 MySQL账号管理的方式与Oracl 阅读全文

摘要：缓冲区溢出攻防研究 Linux 缓冲区溢出 原理 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。 实践（实验楼环境下） 系统用户名sh 阅读全文