20145319 《网络渗透》免考-恶意代码隐藏相关技术
实验内容
- 本次的免考实验我主要学习了恶意代码在实际中用来隐藏自己,避开用户,杀毒软件等方面注意的一些相关技术,按照我在实际中的思路,首先是如何将已有恶意代码注入到我们的目标中,当我们成功“暗度陈仓”之时,恶意代码又要如何隐藏自己?潜伏在我们众多的系统进程中,这就需要使用到任务栏隐藏和进程隐藏的一些相关知识,最后,恶意代码在瞒过我们之后又如何躲过扫描呢?这就需要我们了解到加壳和脱壳的有关知识了
- 之后我们慢慢介绍一些有关上述技术的知识,但是学习路漫漫,如果想将一切串联起来用于实际,我们就还需要更加深入的学习api函数,汇编,系统堆栈,注册表等等一系列的知识,就需要之后的时间再进一步探索了