1.实验内容1.1本周学习内容学会了有关恶意代码分析的技术的基础知识，包括静态分析与动态分析。尝试运用静态分析方法去实现一些目的行为。学习了有关于信息收集的有关知识，包括相应的定义、收集方式以及实现收集的技术。1.2实验内容恶意代码文件类型标识、脱壳与

1.实践内容1.1本周知识总结深入学习关于缓冲区溢出的基础知识。学习了关于后门的一些基础知识。1.2回答问题（1）杀软是如何检测出恶意代码的？病毒特征码检测加密文件分析基于行为检测的主动防御病毒云查杀（2）免杀是做什么？免杀，即Anti-AntiVirus（简写VirusAV

1.实验内容1.1本周学习内容更加深入地学习了缓冲区溢出的相关知识。学习了关于ncat，socat等工具的原理，并尝试使用。初步学习了关于后门的基础知识。1.2实践目标(1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定）PS：cron是linux下用来周期性的执行某种任务或

1.实验内容（1）本周学习内容1.学习缓冲区溢出的基本原理。2.重温栈与堆的概念以及执行流程。3.逐步熟悉Linux系统对文件的处理流程，掌握基础的汇编与反汇编语言。（2）本周实验任务1.手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。2.利用foo函数的Bof漏洞，构造一个攻