一、实验内容1.学习总结1）恶意代码基本概念定义使计算机按照攻击者的意图运行以达到恶意目的的指令集合。指令集合:二进制执行文件,脚本语言代码,宏代码,寄生在文件、启动扇区等的指令流恶意代码目的:技术炫耀/恶作剧,远程控制,窃取私密信息，盗用资源,拒绝服务/

一、实验内容1.学习总结1）免杀基本概念英文为Anti-AntiVirus（简写VirusAV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。2）免杀技术修改特征码修改校验和花指令免杀花指令其实

一、实验内容1.学习总结——后门与免杀1）后门基本概念后门就是不经过正常认证流程而访问系统的通道。狭义后门：特指潜伏于操作系统中专门做后门的一个程序，“坏人”可以连接这个程序，远程执行各种指令。后面类型有编译器后门、操作系统后门、应用程序后门、潜伏于操作系统中或

一、实验内容缓冲区溢出定义：缓冲区溢出是一种程序错误，在这种情况下，数据被写入到内存中的缓冲区时超过了该缓冲区所能容纳的最大容量。当超过缓冲区的边界时，额外的数据会溢出到相邻的内存位置中，覆盖掉其他数据或指令，导致程序行为异常或系统安全漏洞。缓冲区溢出的原因：编程