摘要：20145309《网络对抗技术》免杀原理与实践 1.基础问题回答 （1）杀软是如何检测出恶意代码的？ 根据特征来检测：对已存在的流行代码特征的提取与比对根据行为来检测：是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 （2）免杀是做什么？ 使用一些方法使得恶意程序不被杀软和防火墙发现，避免 阅读全文

摘要：实践内容： (1)理解免杀技术原理(1分) (2)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧；(2分) (3)通过组合应用各种技术实现恶意代码免杀(1分) (4)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本（1分） 阅读全文

摘要：逆向及Bof基础实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文