摘要：20155339 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. 答： 是通过自己选择的漏洞和载荷进行攻击的一个过程。 是一段载荷代码，通过这段代码来运行漏洞程序进行对靶机的攻击。 是对攻击代码进行编码，保护其能正常运行并且改变其特征码。 阅读全文

摘要：20155339 Exp4 恶意代码分析 实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 监控网络连接。 当某个系统进程出现多个时，重点监控。 监控注册表的变化。 监控未知的IP的异常频 阅读全文

摘要：20155339 Exp3 免杀原理与实践 基础问题 （1）杀软是如何检测出恶意代码的？ 基于特征码的检测 （杀软的特征库中包含了一些数据或者数据段，杀软会尽可能的更新这个特征库，以包括尽可能多的恶意代码，当一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码）。 启发式恶意软件 阅读全文