摘要：一、基础问题回答 1、杀软是如何检测出恶意代码的？ 基于特征码的检测：简单来说一段特征码就是一段或多段数据。根据恶意代码的各种特殊片段形成一个特征码库，如果一个可执行文件（或其他运行的库、脚本等）包含这样的特征码库中的数据则被认为是恶意代码。 启发式恶意软件检测：根据些片面特征去推断。通常是因为缺乏 阅读全文

摘要：1.基础问题问答 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 答：在网络上下载了不安全的程序或是软件，将捡到的U盘插入自己的电脑，点击了具有安全风险的不明链接，这些东西都很有可能带有后门。后门通过这些途径进入电脑，导致系统中的一些隐私信息暴露。 (2)例举你知道的后门如何启动起来(win 阅读全文

摘要：1 逆向及Bof基础实践说明 1.1 NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP：机器码为0x90。NOP指令即“空指令”，执行到NOP指令时，CPU什么也不做，完毕之后继续执行NOP后面的一条指令。 JNE：机器码为0x75。JNE是条件转移指令，如果不相等则跳转。 JE 阅读全文