【正文】 誤將影響下一條指令正確識別，會使得整個反匯編都錯誤。這類花指令有如下特點(diǎn)：①可以正常運(yùn)行；②不改變?nèi)魏渭拇嫫鞯闹担虎鄯磪R編器可以正確反匯編該指令。包括計算機(jī)病毒、特洛伊木馬、僵尸程序、蠕蟲、惡意腳本等。③程序員應(yīng)避免檢查自己的程序④在設(shè)計測試用例時，應(yīng)當(dāng)包括合理的輸入條件和不合理的輸入條件。 軟件測試方法靜態(tài)測試對需求規(guī)格說明書、軟件設(shè)計說明書、源程序做檢查和審閱；檢查以上工作是否符合標(biāo)準(zhǔn)和規(guī)范；通過結(jié)構(gòu)分析、流圖分析等方法，指出軟件缺陷；對各種文檔進(jìn)行測試；等等。 軟件測試步驟單元測試集中對用源代碼實現(xiàn)的每一個程序單元進(jìn)行測試，檢查各個程序模塊是否正確地實現(xiàn)了規(guī)定的功能。軟件的安全需求包括：①數(shù)據(jù)保密和完整可用；②通信過程中的身份認(rèn)證、授權(quán)、訪問控制；③通信方的不可抵賴；④隱私保護(hù)、安全管理；⑤軟件運(yùn)行過程中的安全漏洞 軟件安全測試中的威脅建模建模過程：1：在項目組中成立一個小組，該小組中的人員是項目組中對安全問題比較了解的人；2：站在安全角度，分解系統(tǒng)的安全需求需求；3：確定系統(tǒng)可能面臨的威脅，將威脅進(jìn)行分類，可以畫出威脅樹；4：選擇應(yīng)付威脅或者緩和威脅的方法；5：確定最終解決這些威脅的技術(shù)測試過程：1：基于前面設(shè)計階段制定的威脅模型，設(shè)計測試計劃。意義：協(xié)助用戶發(fā)現(xiàn)組織中的安全最短板，協(xié)助企業(yè)有效的了解目前降低風(fēng)險的初始任務(wù)；一份文檔齊全有效的滲透測試報告有助于組織 IT 管理者以案例說明目前安全現(xiàn)狀，從而增強(qiáng)信息安全的認(rèn)知程度，甚至提高組織在安全方面的預(yù)算；信息安全是一個整體工程，滲透測試有助于組織中的所有成員意識到自己的崗位同樣可能提高或降低風(fēng)險，有助于內(nèi)部安全的提升；滲透測試并不能保證發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的“所有”弱點(diǎn)，因此我們不宜片面強(qiáng)調(diào)它的重要性。 滲透測試定義：滲透測試（Penetration Test）是指安全工程師盡可能完整地模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對目標(biāo)網(wǎng)絡(luò)/系統(tǒng)/主機(jī)/應(yīng)用的安全性作深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)的過程。安全測試更有針對性同時可能采用一些和普通測試不一樣的測試手段，如攻擊和反攻擊技術(shù)。在白盒測試的過程中，需要測試用例的設(shè)計對被測程序的結(jié)構(gòu)做到一定程度的覆蓋。意義：減少軟件中錯誤：通過軟件測試可以發(fā)現(xiàn)軟件中存在的錯誤，通過完全地修改這些錯誤，可以減少軟件中錯誤，提高軟件的可靠性；評估軟件的綜合性能：通過軟件測試，對發(fā)現(xiàn)的錯誤進(jìn)行分析和統(tǒng)計，可以評估軟件綜合性能。 軟件測試的原則、目的和意義***原則：①應(yīng)當(dāng)盡早規(guī)劃和不斷地進(jìn)行軟件測試。計算機(jī)病毒通常也會采用SMC技術(shù)動態(tài)修改內(nèi)存中的可執(zhí)行代碼來達(dá)到變形或?qū)Υa加密的目的，從而躲過殺毒軟件的查殺或者迷惑反病毒工作者對代碼進(jìn)行分析。 脫殼基本手段***脫殼機(jī)手動脫殼：分三步：（OEP）；； 花指令技術(shù)***巧妙構(gòu)造代碼和數(shù)據(jù)，在指令流中插入很多“數(shù)據(jù)垃圾”，干擾反匯編軟件的判斷，從而使得它錯誤地確定指令的起始位置，這類代碼數(shù)據(jù)稱之為“花指令”。并沒有對反匯編的內(nèi)容進(jìn)行任何判斷，而是將遇到的機(jī)器碼都作為代碼來處理。完整性檢查的實現(xiàn)原理是用 散列函數(shù)計算文件的散列值，并將該值放在某處，以后文件每次運(yùn)行時，重新計算文件的散列值，并與原散列值比較，以判斷文件是否被修改。通過調(diào)整 PE 文件結(jié)構(gòu)隱藏信息：軟件源代碼經(jīng)編譯后產(chǎn)生的PE文件，其部分結(jié)構(gòu)存在一些特點(diǎn)，例如：資源節(jié)具有類似樹型的多層結(jié)構(gòu)，定位節(jié)完成定位后成為無用節(jié)可以覆蓋等。映射關(guān)系越復(fù)雜，越不容易破解。雖然代理模式可能使得請求的處理速度會變慢，但是能夠?qū)⒋砟K的功能從整個系統(tǒng)中分離出來。不過，和前面一種方法類似，由于存在于智能卡中的數(shù)據(jù)是靜態(tài)的，在驗證過程中也可能要在計算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，攻擊者也可以通過各種手段(如木馬程序或網(wǎng)絡(luò)監(jiān)聽程序)截獲。11：一個傳統(tǒng)的防止SQL注入攻擊的方法是針對輸入進(jìn)行驗證，或只接受白名單中的安全字符，或鑒別和排除黑名單中的惡意字符。4：在程序中，組織SQL語句時，應(yīng)該盡量將用戶輸入的字符串以參數(shù)的形式來進(jìn)行包裝，而不是直接嵌入SQL語言。XSS的攻擊目標(biāo)是盜取客戶端的敏感信息。客戶在關(guān)閉瀏覽器時，一般不會通知服務(wù)器。因為Cookie是以文件形式保存在客戶端的，客戶端存儲的Cookie文件就可能敵方獲知。所以，一般情況下，模塊中的異常，如果確定可以就地處理則可，否則就應(yīng)該向客戶端拋出。1：將大量代碼放入try塊，雖然可以保證安全性，但是系統(tǒng)開銷較大，程序員務(wù)必在系統(tǒng)開銷和安全性之間找到一個平衡。1：靜態(tài)成員的初始化操作先于對象的實例化而進(jìn)行，所以在它們的初始化中不要啟動線程，以免造成數(shù)據(jù)訪問的問題。堆中對象進(jìn)行delete/free操作時；棧中對象生命周期結(jié)束時：包括離開作用域、函數(shù)正常正常跳出或者拋出異常等。在面向?qū)ο蟮恼Z言中，對象是封裝的最基本單位，增加了程序結(jié)構(gòu)的清晰性，防止了程序相互依賴性而帶來的變動影響。繼承的思想來源于：在定義和實現(xiàn)一個新的類時，可以將一個已經(jīng)存在的類作為父類，新類的定義在這個父類的基礎(chǔ)之上進(jìn)行，把這個父類中的屬性和方法作為自己的屬性和方法，并可加入若干新的屬性和方法。2：類(class)。目標(biāo)程序所支持的字符集和源數(shù)據(jù)屬于的字符集可能不一致。環(huán)境變量的內(nèi)容、存儲格式給攻擊者以機(jī)會。解決：1：當(dāng)需要暫停時，干脆讓線程的run()方法結(jié)束運(yùn)行以釋放資源(實際上就是讓該線程永久結(jié)束)；繼續(xù)時，新開辟一個線程繼續(xù)工作。由于線程隨時都有可能搶占CPU，可能在前面一個步驟沒有完成時，后面的步驟線程就已經(jīng)運(yùn)行，該安全隱患造成系統(tǒng)得不到正確結(jié)果。進(jìn)程是操作系統(tǒng)進(jìn)行資源分配的單位，通俗地講，是一個正在執(zhí)行的程序。(4)用日志或其他UI形式向測試人員展示異常信息，以進(jìn)一步鑒定這些錯誤是否能被利用。 如何定位shellcode①棧幀移位與jmpesp②獲取“跳板”的地址③使用“跳板”定位的exploit 緩沖區(qū)的組織①緩沖區(qū)的組成：填充物、淹沒返回地址的數(shù)據(jù)、shellcode②抬高棧頂保護(hù)shellcode③函數(shù)返回地址移位 shellcode編碼首先，所有的字符串函數(shù)都會對NULL字節(jié)進(jìn)行限制。（1）局部變量：為函數(shù)局部變量開辟的內(nèi)存空間。系統(tǒng)棧由系統(tǒng)自動維護(hù)，它用于實現(xiàn)高級語言中函數(shù)的調(diào)用。③可用性（A, availability ）：可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息。⑥可靠性：系統(tǒng)可靠性。當(dāng)前正在運(yùn)行的函數(shù)的棧幀總是在棧頂。函數(shù)調(diào)用大致包括以下幾個步驟。Fuzz技術(shù)的思想就是利用“暴力”來實現(xiàn)對目標(biāo)程序的自動化測試，然后監(jiān)視檢查其最后的結(jié)果，如果符合某種情況就認(rèn)為程序可能存在某種漏洞或者問題。產(chǎn)生測試用例的策略缺少針對性，生成大量無效測試用例，難以發(fā)現(xiàn)復(fù)雜解析器深層邏輯的漏洞等。一個線程可以創(chuàng)建和撤消另一個線程，同一進(jìn)程中的多個線程之間可以并發(fā)執(zhí)行。條件：互斥、請求等待、不搶占、循環(huán)等待解決：可以撤消陷于死鎖的全部線程。若標(biāo)志指出線程應(yīng)該掛起，便用wait()命其進(jìn)入等待狀態(tài)。 數(shù)據(jù)庫輸入安全①惡意輸入：攻擊者通過對數(shù)據(jù)庫的惡意輸入，可以將信息注入正在運(yùn)行的流程，獲取敏感數(shù)據(jù)，甚至危害進(jìn)程的運(yùn)行狀態(tài)。2: 當(dāng)目標(biāo)程序所支持的字符集是源數(shù)據(jù)屬于的字符集的子集時，信息會部分丟失。3：消息和方法。多態(tài)，是指不同類型對象，收到同一消息(調(diào)用同一個函數(shù)等)，根據(jù)其類型，可以產(chǎn)生不同的結(jié)果。聲明不同于創(chuàng)建，聲明對象，只分配了存儲地址的存儲器位置，還沒有為其分配內(nèi)存。對于任何給定對象，Java 虛擬機(jī)最多只調(diào)用一次finalize() 方法。拋出給函數(shù)的調(diào)用者；如果調(diào)用者具有對異常處理的代碼，則將異常進(jìn)行處理；否則將異常繼續(xù)向前拋出；如果直到用戶端還沒有對異常進(jìn)行處理，異常將會在標(biāo)準(zhǔn)輸出(如控制臺)上打印。異常通常有兩種處理方法：就地