mutate 突变 变异
instrumentation 仪器仪表
treemap 树形图
encapsulation 封装
duplicate 复制,重复
maze 迷宫
array 数组,队列
instruction indentation 指令缩进
non-graph 非图形
disassembly 拆卸 拆开
raw 生的 原始的 raw bytes 原始字节
exploit 破解程序
shellcode 一系列的操作码,一般保存在C字符串数组里,称它为shellcode,主要是因为这一些列操作码是
执行shell(例如/bin/sh/或者cmd.exe)所必须的指令。
如 : return 0; 对应的操作码是0xC9,0x31,0xC0,0x29.
如果把它放到C的字符数组里 差不多就这样 unsigned char shellcode[]="0xC9\0x31\0xC0\0x29";
API (Application programming interface)
是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
detected 检测到
custom 自定义的 定制的
banner 旗帜
opitimize 优化
fetch 获取
index 指数
indexes 索引
retrieve 取回 恢复
default 默认=缺省
modify 修改
crawler 爬虫
manipulate 操纵 操作
port 接口 港口
sequence 排列 排序
vulnerability 漏洞
vulnerable 弱势的
inject 注入
malware 恶意软件
at own risk 后果自负
subdomain 子域
domain 域
script 脚本
kernel 核心
segment 分割,端
indicator 指示符,指针
Phantom options 幻影选项
magic number magic strings
1很多类型的文件,其起始的几个字节的内容是固定的(或是有意填充,或是本就如此)。
根据这几个字节的内容就可以确定文件类型,因此这几个字节的内容被称为魔数 (magic number)。
2此外在一些程序代码中,程序员常常将在代码中出现但没有解释的数字常量或字符串称为魔数 (magic number)或魔字符串。
这些魔数 可能隐藏重要作用,但是却没有注释。
AntiDebugging 反调试
cite 引用
Anti virtual machine 反虚拟机
code obfuscation 代码混淆
botnet 僵尸网络
Code traceability 代码溯源
circumvent analysis 规避分析
hijacking keyboard 劫持键盘
embedded computing devices 嵌入式计算机设备
subtle differences 细微差别
Malicious Code 恶意代码
manipulate 操纵
strip 剥离 脱下
propose 提议,提出
cardinal 基,鲜红色的
enumerate 枚举
majority 大多数
stem from 源于
specifications 规范 规格
under-specification 描述不足