【正文】 何寄存器的值；③反匯編器可以正確反匯編該指令。不可執(zhí)行式花指令(垃圾指令)是指被插入到原始代碼中但又不改變原始程序邏輯性的一組無用字節(jié)。這類花指令有如下特點：①不可以正常運行；②不改變任何寄存器的值；③反匯編器可能會錯誤反匯編這些字節(jié)。代碼與數(shù)據(jù)結合技術一般程序的代碼和數(shù)據(jù)是分開的?，F(xiàn)提出一個將序列號與程序代碼結合的防護方案設想，在未知正確注冊碼的情況下，很難被破解。 SMC技術所謂SMC（Self Modifying Code）技術,就是一種將可執(zhí)行文件中的代碼或數(shù)據(jù)進行加密，防止別人使用逆向工程工具（比如一些常見的反匯編工具）對程序進行靜態(tài)分析的方法，只有程序運行時才對代碼和數(shù)據(jù)進行解密，從而正常運行程序和訪問數(shù)據(jù)。計算機病毒通常也會采用SMC技術動態(tài)修改內存中的可執(zhí)行代碼來達到變形或對代碼加密的目的，從而躲過殺毒軟件的查殺或者迷惑反病毒工作者對代碼進行分析。 有害程序原理 有害程序原理***侵入計算機系統(tǒng)、破壞系統(tǒng)、信息的機密性、完整性和可用性等的程序。包括計算機病毒、特洛伊木馬、僵尸程序、蠕蟲、惡意腳本等。 典型有害程序舉例CIH、I LOVE U、CodeRed、灰鴿子 有害程序防范手段***惡意代碼特征掃描、系統(tǒng)檢測、完整性檢查、行為阻斷、啟發(fā)式分析 特洛伊木馬 木馬定義特洛伊木馬程序是這樣一種程序，它提供了一些有用的，或僅僅是有意思的功能。但是通常要做一些用戶不希望的事，諸如在你不了解的情況下拷貝文件或竊取你的密碼。特性：程序性、隱藏性、有效性、頑固性、易植入性 木馬分類密碼發(fā)送型、按鍵記錄型、屏幕截取型、文件控制型、后門型EXE偽裝型、傳統(tǒng)DLL/VXD型、DLL關聯(lián)型、DLL注入型傳統(tǒng)C/S通信型、端口寄生型、端口反彈型、ICMP型、電子郵件型、網(wǎng)卡/Modem直接編程型 木馬啟動機制***注冊表啟動（Run、組策略、其他位置）、啟動項啟動、任務計劃啟動、配置文件啟動（批處理、應用程序的配置文件）、關聯(lián)文件啟動、偽裝成服務啟動、其他特定程序啟動（寄生、代替其他程序、API HOOK）、驅動方式啟動、自動運行啟動、瀏覽器啟動（BHO、Java Applet） 木馬信息獲取嗅探技術，是一種常用的收集有用數(shù)據(jù)信息的網(wǎng)絡監(jiān)聽方法，是網(wǎng)絡安全攻防技術中很重要的一種。信息采集、行為采集（鉤子） 軟件測試概述 軟件測試的概念使用人工或者自動手段來運行或測定某個系統(tǒng)，其目的在于檢測該系統(tǒng)是否滿足規(guī)定的需求，或者弄清楚預期的結果與實際結果的差別。軟件測試，實際上是為了發(fā)現(xiàn)軟件中的錯誤，并在交付用戶使用前解決這些錯誤。 軟件測試的原則、目的和意義***原則：①應當盡早規(guī)劃和不斷地進行軟件測試。②測試用例設計應包括測試輸入數(shù)據(jù)和與之對應的預期輸出結果這兩部分。③程序員應避免檢查自己的程序④在設計測試用例時，應當包括合理的輸入條件和不合理的輸入條件。⑤嚴格執(zhí)行測試計劃，排除測試的隨意性。⑥應當對每一個測試結果做全面檢查。⑦妥善保存測試計劃，測試用例，出錯統(tǒng)計和最終分析報告，為維護提供方便。⑧測試應有一個終止的標準。目的：測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程；好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯誤的測試方案；成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤的測試。意義：減少軟件中錯誤：通過軟件測試可以發(fā)現(xiàn)軟件中存在的錯誤，通過完全地修改這些錯誤，可以減少軟件中錯誤，提高軟件的可靠性；評估軟件的綜合性能：通過軟件測試，對發(fā)現(xiàn)的錯誤進行分析和統(tǒng)計，可以評估軟件綜合性能。當然，即使軟件測試沒有發(fā)現(xiàn)任何錯誤，也可以作為評估軟件綜合性能的手段；等等。 軟件測試方法靜態(tài)測試對需求規(guī)格說明書、軟件設計說明書、源程序做檢查和審閱；檢查以上工作是否符合標準和規(guī)范；通過結構分析、流圖分析等方法，指出軟件缺陷；對各種文檔進行測試；等等。動態(tài)測試設計一個測試用例，輸入到程序中；看預期結果和實際運行結果是否一樣；得出最后結論。黑盒測試用該方法進行測試時，被測程序被當做一個黑盒，測試者無需知道程序內部結構，只需要知道程序的輸入、以及輸出是否和預期輸出相符。等價類劃分法；邊界值分析法；因果圖法。白盒測試又稱結構測試或邏輯驅動測試。用該方法進行測試時，測試者必須了解被測程序的內部結構，根據(jù)被測程序的內部構造設計測試用例。在白盒測試的過程中，需要測試用例的設計對被測程序的結構做到一定程度的覆蓋?；韭窂椒?；條件測試法；循環(huán)測試法。 軟件測試步驟單元測試集中對用源代碼實現(xiàn)的每一個程序單元進行測試，檢查各個程序模塊是否正確地實現(xiàn)了規(guī)定的功能。集成測試，根據(jù)設計規(guī)定的軟件體系結構，把已測試過的模塊組裝起來。在組裝過程中，檢查程序結構組裝的正確性。確認測試則是要檢查已實現(xiàn)的軟件是否滿足了需求規(guī)格說明中確定了的各種需求，以及軟件配置是否完全、正確。系統(tǒng)測試，把已經(jīng)經(jīng)過確認的軟件納入實際運行環(huán)境中，與其它系統(tǒng)成份組合在一起進行測試。 軟件安全測試 軟件安全測試概念安全性測試是檢查一項功能或者特征是否安全可靠。安全測試更有針對性同時可能采用一些和普通測試不一樣的測試手段，如攻擊和反攻擊技術。因此，實際上，安全測試實際上就是一輪多角度、全方位的攻擊和反攻擊，其目的就是要搶在攻擊者之前盡可能多地找到軟件中的漏洞．以減少軟件遭到攻擊的可能性。軟件的安全需求包括：①數(shù)據(jù)保密和完整可用；②通信過程中的身份認證、授權、訪問控制；③通信方的不可抵賴；④隱私保護、安全管理；⑤軟件運行過程中的安全漏洞 軟件安全測試中的威脅建模建模過程：1：在項目組中成立一個小組，該小組中的人員是項目組中對安全問題比較了解的人；2：站在安全角度，分解系統(tǒng)的安全需求需求；3：確定系統(tǒng)可能面臨的威脅，將威脅進行分類，可以畫出威脅樹；4：選擇應付威脅或者緩和威脅的方法；5：確定最終解決這些威脅的技術測試過程：1：基于前面設計階段制定的威脅模型，設計測試計劃。2：將安全測試的最小組件單位進行劃分，并確定組件的輸入格式。3：根據(jù)各個接口可能遇到的威脅，或者系統(tǒng)的潛在漏洞，對接口進行分級。4：確定輸入數(shù)據(jù)，設計測試用例。5：攻擊應用程序，查看其效果。6：總結測試結果，提出解決方案。 滲透測試定義：滲透測試（Penetration Test）是指安全工程師盡可能完整地模擬黑客使用的漏洞發(fā)現(xiàn)技術和攻擊手段，對目標網(wǎng)絡/系統(tǒng)/主機/應用的安全性作深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)的過程。滲透測試能夠直觀的讓管理人員知道自己網(wǎng)絡所面臨的問題。意義：協(xié)助用戶發(fā)現(xiàn)組織中的安全最短板，協(xié)助企業(yè)有效的了解目前降低風險的初始任務；一份文檔齊全有效的滲透測試報告有助于組織 IT 管理者以案例說明目前安全現(xiàn)狀，從而增強信息安全的認知程度，甚至提高組織在安全方面的預算；信息安全是一個整體工程，滲透測試有助于組織中的所有成員意識到自己的崗位同樣可能提高或降低風險，有助于內部安全的提升；滲透測試并不能保證發(fā)現(xiàn)目標網(wǎng)絡中的“所有”弱點，因此我們不宜片面強調它的重要性。階段：實施：攻擊路徑（內網(wǎng)、外網(wǎng)、網(wǎng)段間滲透）、實施流程（制定方案、信息收集分析、計劃制定和確認、取得和提升權限、生成報告）、風險規(guī)避措施 模糊測試主要思路就是用大量的測試用例一個一個試，盡可能多的找出有可能出問題的地方。過程：（1）要生成大量的測試用例。（2）將構造好的數(shù)據(jù)發(fā)送或傳遞給特定的程序，觀察其反應（3）捕獲由于這些異常輸入導致的程序日志及異常（4）對捕獲的結果進行深度分析，判讀其中是否存在問題 安全審查安全審查是指對軟件產品進行安全方面的人工檢查，是軟件質量保證的一個重要環(huán)節(jié)，主要包括：代碼的安全審查；配置復查；文檔的安全審