摘要：【实践要求】 1.一个主动攻击，如ms08_067 2.一个针对浏览器的攻击，如ms11_050 3.一个针对客户端的攻击，如Adobe 4.成功应用任何一个辅助模块 【基础知识问答】 用自己的话解释什么是exploit,payload,encode exploit渗透攻击模块，利用发现的安全漏洞对 阅读全文

摘要：一、实践目标 1.1是监控你自己系统的运行状态，看有没有可疑的程序在运行。 1.2是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统 阅读全文

摘要：一、问题回答 1. 杀软是如何检测出恶意代码的？ [x] 基于特征码的检测 [x] 基于行为的恶意软件检测 2. 免杀是做什么？ 就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面。 3. 免杀的基本方法有哪些？ 加花指令 ：就是加入一些花里胡哨的指令来迷惑杀软，让杀软检测不 阅读全文