20201230

免杀原理 1.基础问题回答 杀软是如何检测出恶意代码的？ 基于特征码的静态扫描技术 在文件中寻找特定的十六进制字符串，如果找到，就可判定文件感染了某种病毒。 启发式杀毒技术 病毒要达到感染和破坏的目的，通常的行为都会有一定的行为和特征,所以可以通过分析相关的病毒指令，判断其出现的次序，或组合、排列情 ......

后门原理与实践 1.基础问题回答 （1）例举你能想到的一个后门进入到你系统中的可能方式？ 1.插入带毒的U盘，或者别人趁我不注意，插入带毒的U盘； 2.下载盗版软件； 3.钓鱼网站链接，利用浏览器缓冲区溢出做后门； 4.SSH弱口令。不少机器都是开了SSH远程登录的，弱口令爆破。 （2）例举你知道的 ......