摘要：一、基础问题回答 1.杀软是如何检测出恶意代码的？ 杀软检测恶意代码共有三种方法： 1.基于特征码的检测。简单来说一段特征码就是一段或多段数据，经过对许多恶意代码的分析，我们发现了该类恶意代码经常出现的一段或多段代码，而且是其他正常程序没有的，即特征码。如果杀软检测到一个可执行文件包含特征码就认为其 阅读全文

摘要：一、实验内容 1.使用netcat获取主机操作Shell，cron启动 2.使用socat获取主机操作Shell, 任务计划启动 3.用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell 4.使用MSF meterpreter（或其 阅读全文

摘要：一、实验说明 1.1 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文