交作业交作业
(我好像一直在学汇编,汇编…汇编…汇编太难了呜呜呜呜)
恶意代码分析
(正常情况下域名超长的基本是恶意网站)
1、简要分析 (快速分析 日志分析)-(提取特征码 简要报告)
详细分析 -(静态分析(IDA) 动态分析(运行-下断点-堆栈-返回值))-提取特征码 详细分析报告 专杀工具开发(主引擎解决不了) 获取C2…)
2、类型
后门(进入操作,命令执行)
僵尸网络(信息攻击流量来源)
下载器(下载恶意代码主程序)
启动器(启动程序 集权 高隐蔽性)
间谍软件(偷取信息)
内核套件(权限较高 不易被发现)
勒索软件(加密重要文件勒索)
蠕虫
3、基础
在线反病毒引擎
获取哈希值(MD5deeep)
查找字符串( string ida 火绒剑(动态分析))
查壳(VMP,SE,TMD)
导入导出函数(动态链接函数(DependencyWallker))
获取资源信息
在线沙箱
(下面是一些我不懂的概念的百度百科)
1、沙箱
2、哈希值
好的哈希值在输入域中很少出现散列冲突
典型的哈希值都有非常大的定义域
哈希值一定有着有限的值域
哈希值必须具有不可逆性
汇编
寄存器
32位通用寄存器:EAX EBX ECX EDX ESP EBP ESI EDI
16位通用寄存器:AX BX CX DX SP BP SI DI
8位通用寄存器:AL BL CL DL AH BH CH DH
AH(高8位) AL(低8位)
EAX EBX ECX EDX——数据寄存器——AX BX CX DX
ESI EDI (32位) ———变址寄存器———SI DI(16位)
ESP EBP———指针寄存器——— SP BP
EBP:为基指针寄存器,用它可直接存取堆栈中的数据。
ESP:为堆栈指针寄存器,用它只可访问栈顶。
EAX:累加和结果寄存器
EBX:数据指针寄存器
ECX:循环计数器
EDX:i/o指针
ESI:源地址寄存器
EDI:目的地址寄存器
CS DS SS ES FS GS———段寄存器
CS : 代码段寄存器
DS ES FS GS : 数据段寄存器
SS : 堆栈段寄存器
状态和控制寄存器
CF:进位标识,算术操作进行了进位和借位,则此位被设置
PF:奇偶标识,结果包含奇数个1,则设置此位
AF:辅助进位标识,结果的第3位像第4位借位,则此位被设置
ZF:零标识,结果为零,此位设置
SF:符号标识,若为负数则设置此位
OF:溢出标识,结果像最高位符号位进行借位或者进位
TF:陷阱标识,设置进程可以被单步调试
IF:中断标识,设置能够响应中断请求
DF:方向标识,用于标示字符处理过程中指针移动方向
HTML
软件架构 C/S B/S
一般软件用的都是C/S架构,C表示客户端,S表示服务器,特点:软件使用前必须安装,软件更新时,服务器和客户端同时更新,软件不能跨平台使用,软件客户端和服务器通信采用自有协议,相对安全。
B/S使用浏览器作为软件客户端,访问网页,软件不需要安装,软件更新时,客户端不需要更新,软件可以跨平台,软件客户端和服务器通信采用HTTP协议,相对不安全。
需求分析,根据需求设计网页, 前端将设计做成静态网页 后台工程师,将静态网页改为动态网页、
<!doctype html>
<html>
<!--
head标签
-->
<head>
<!--
标题标签,默认显示在浏览器标题栏中
-->
<title>beautiful!</title>
<style type="text/css">
<body>{
background-color:#3FF;
}
</style>
</head>
<body>
<!--
这是一个注释,但是我是凑行用的
属性写在开始标签中,实际上是一个名值对
属性名 = "属性值"
font(不赞成使用)
-->
<h1><font color="pink" size="7">Flechazo</font></h1>
</body>
</html>
扫一扫
1780
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
