摘要：基础内容 1. 杀软是如何检测出恶意代码的？ 基于特征码的检测：杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。 基于行为的检测：杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等等。 2. 免杀是做什么的？ 通过一些手段来瞒过杀软的检 阅读全文

摘要：1. SQL语言 结构化查询语言(Structured Query Language)简称SQL：是一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 2. SQL注入 SQL注入能使攻击者绕过认证机制，完全控制远 阅读全文

摘要：缓冲区溢出漏洞实验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。 二、实验准备 实验楼提供的是64位Ubuntu li 阅读全文

摘要：教材内容总结 恶意代码 指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 恶意代码类型 计算机病毒：是一种能够自我复制的代码，通过将自身嵌入其他程序进行感染，而感染过程通常需要人工干预才能完成。 蠕虫：其自我复制与计算机病毒类似，但蠕虫是一类自主运行的恶意代码，并不需要将自身嵌入到其他宿主 阅读全文