摘要：Exp3 免杀原理与实践 实验内容 一、基础问题回答 1、杀软是如何检测出恶意代码的？ 基于特征码的检测：通过与自己软件中病毒的特征库比对来检测的。 启发式的软件检测：就是根据些片面特征去推断。通常是因为缺乏精确判定依据。 基于行为的检测：一般也是针对特征扫描的而言的，指通用的、多特征的、非精确的扫 阅读全文

摘要：Exp2 后门原理与实践 实验内容 一、基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式？ 答：通过访问钓鱼网站，无意下载了一些图片或是文件。而这个图片或文件中携带后门。 2.例举你知道的后门如何启动起来(win及linux)的方式？ 答：对于Windows来说： 用户执行了带有后门 阅读全文

摘要：Exp1 PC平台逆向破解 实验内容 一、基础知识点 NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP指令即“空指令”，执行到NOP指令时，CPU什么也不做，机器码是90； JNE即条件转移指令，如果不相等则跳转，机器码是75； JE即条件转移指令，如果相等则跳转，机器码是74； 阅读全文

摘要：Exp0 Kali安装 安装过程 1、首先我的Mac上已经安装好了VMware Fusion，所以直接下载对应的虚拟机版本的Kali即可。 2、进入Kali官网进行下载。 以下为下载链接： "Kali Linux Vm 64 Bit 7z" 3、下载后对压缩包进行解压。 4、打开文件夹。双击 这个文 阅读全文