摘要：基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit漏洞利用，一般出现漏洞后，根据一些大佬们给出的POC尝试去进行漏洞利用。 payload攻击负载，是我们exploit中shellcode中的主要功能代码。 encode编码，是我们用来修改字符，达到免杀 阅读全文

摘要：基础问题回答 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 监控网络连接 监控是否创建新的进程 监控注册表项目 监控系统日志 （2）如果已经确定是某个程序或进程有问题，你有什么工具可以进一步得到它的哪 阅读全文

摘要：实践内容 基础问题回答 （1）杀软是如何检测出恶意代码的？ 杀毒软件主要靠特征码进行查杀，匹配到即为病毒。 还有通过云查杀，查看云端库中该文件是否属于恶意代码。 跟踪该程序运行起来是否存在恶意行为，来判断是否属于恶意代码。 （2）免杀是做什么？ 免杀就是让杀毒软件查杀不出来有问题的程序，大部分是用来 阅读全文