04 2018 档案

摘要：一、基础知识回答 用自己的话解释什么是exploit,payload,encodeexploit：exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞，并且通过对漏洞资料的分析研究，从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网 阅读全文

摘要：一、实践内容 1.Windows计划任务—schtasks。 输入指令 schtasks /create /TN 20154303netstat /sc MINUTE /MO 3 /TR "cmd /c netstat -bn > c:\netstatlog.txt" 实现每3min记录下有哪些程序 阅读全文

摘要：一、基础问题回答 （1）杀软是如何检测出恶意代码的？ -检测特征码 -基于行为检测 -启发式检测类似 （2）免杀是做什么？ 使恶意软件不被AV检测出来 （3）免杀的基本方法有哪些？ 改变特征码。 改变行为方式。 二.开始实验 1.原始的后门程序 将上此实验产生的后门文件直接拷贝到win主机下（我的杀 阅读全文