1.实验内容一、恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

1.实验内容1、实践内容(1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧(2)通过组合应用各种技术实现恶意代码免杀(3)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本2、实验要求(1)杀软是如何检测出恶意代码的？基于特征

1.实验内容1、实验目标(1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定）PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程(2)使用socat获取主机操作Shell,任务计划启动(3)使用MSFmeterpreter（或其他软件）生成可执行文件（后门），利用ncat或socat

1.实验内容1、直接修改程序机器指令，改变程序执行流程2、通过构造输入参数，造成BOF攻击，改变程序执行流3、注入Shellcode并执行2.实验过程1、直接修改程序机器指令，改变程序执行流程将pwn1改名为pwn20222309-1，并运行打开文件打开文件为乱码按esc键，输入:%!xxd进入十六进制