【正文】 何寄存器的值；③反匯編器可以正確反匯編該指令。不可執(zhí)行式花指令(垃圾指令)是指被插入到原始代碼中但又不改變原始程序邏輯性的一組無用字節(jié)。這類花指令有如下特點(diǎn)：①不可以正常運(yùn)行；②不改變?nèi)魏渭拇嫫鞯闹?；③反匯編器可能會錯誤反匯編這些字節(jié)。代碼與數(shù)據(jù)結(jié)合技術(shù)一般程序的代碼和數(shù)據(jù)是分開的?，F(xiàn)提出一個(gè)將序列號與程序代碼結(jié)合的防護(hù)方案設(shè)想，在未知正確注冊碼的情況下，很難被破解。 SMC技術(shù)所謂SMC（Self Modifying Code）技術(shù),就是一種將可執(zhí)行文件中的代碼或數(shù)據(jù)進(jìn)行加密，防止別人使用逆向工程工具（比如一些常見的反匯編工具）對程序進(jìn)行靜態(tài)分析的方法，只有程序運(yùn)行時(shí)才對代碼和數(shù)據(jù)進(jìn)行解密，從而正常運(yùn)行程序和訪問數(shù)據(jù)。計(jì)算機(jī)病毒通常也會采用SMC技術(shù)動態(tài)修改內(nèi)存中的可執(zhí)行代碼來達(dá)到變形或?qū)Υa加密的目的，從而躲過殺毒軟件的查殺或者迷惑反病毒工作者對代碼進(jìn)行分析。 有害程序原理 有害程序原理***侵入計(jì)算機(jī)系統(tǒng)、破壞系統(tǒng)、信息的機(jī)密性、完整性和可用性等的程序。包括計(jì)算機(jī)病毒、特洛伊木馬、僵尸程序、蠕蟲、惡意腳本等。 典型有害程序舉例CIH、I LOVE U、CodeRed、灰鴿子 有害程序防范手段***惡意代碼特征掃描、系統(tǒng)檢測、完整性檢查、行為阻斷、啟發(fā)式分析 特洛伊木馬 木馬定義特洛伊木馬程序是這樣一種程序，它提供了一些有用的，或僅僅是有意思的功能。但是通常要做一些用戶不希望的事，諸如在你不了解的情況下拷貝文件或竊取你的密碼。特性：程序性、隱藏性、有效性、頑固性、易植入性 木馬分類密碼發(fā)送型、按鍵記錄型、屏幕截取型、文件控制型、后門型EXE偽裝型、傳統(tǒng)DLL/VXD型、DLL關(guān)聯(lián)型、DLL注入型傳統(tǒng)C/S通信型、端口寄生型、端口反彈型、ICMP型、電子郵件型、網(wǎng)卡/Modem直接編程型 木馬啟動機(jī)制***注冊表啟動（Run、組策略、其他位置）、啟動項(xiàng)啟動、任務(wù)計(jì)劃啟動、配置文件啟動（批處理、應(yīng)用程序的配置文件）、關(guān)聯(lián)文件啟動、偽裝成服務(wù)啟動、其他特定程序啟動（寄生、代替其他程序、API HOOK）、驅(qū)動方式啟動、自動運(yùn)行啟動、瀏覽器啟動（BHO、Java Applet） 木馬信息獲取嗅探技術(shù)，是一種常用的收集有用數(shù)據(jù)信息的網(wǎng)絡(luò)監(jiān)聽方法，是網(wǎng)絡(luò)安全攻防技術(shù)中很重要的一種。信息采集、行為采集（鉤子） 軟件測試概述 軟件測試的概念使用人工或者自動手段來運(yùn)行或測定某個(gè)系統(tǒng)，其目的在于檢測該系統(tǒng)是否滿足規(guī)定的需求，或者弄清楚預(yù)期的結(jié)果與實(shí)際結(jié)果的差別。軟件測試，實(shí)際上是為了發(fā)現(xiàn)軟件中的錯誤，并在交付用戶使用前解決這些錯誤。 軟件測試的原則、目的和意義***原則：①應(yīng)當(dāng)盡早規(guī)劃和不斷地進(jìn)行軟件測試。②測試用例設(shè)計(jì)應(yīng)包括測試輸入數(shù)據(jù)和與之對應(yīng)的預(yù)期輸出結(jié)果這兩部分。③程序員應(yīng)避免檢查自己的程序④在設(shè)計(jì)測試用例時(shí)，應(yīng)當(dāng)包括合理的輸入條件和不合理的輸入條件。⑤嚴(yán)格執(zhí)行測試計(jì)劃，排除測試的隨意性。⑥應(yīng)當(dāng)對每一個(gè)測試結(jié)果做全面檢查。⑦妥善保存測試計(jì)劃，測試用例，出錯統(tǒng)計(jì)和最終分析報(bào)告，為維護(hù)提供方便。⑧測試應(yīng)有一個(gè)終止的標(biāo)準(zhǔn)。目的：測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程；好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯誤的測試方案；成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤的測試。意義：減少軟件中錯誤：通過軟件測試可以發(fā)現(xiàn)軟件中存在的錯誤，通過完全地修改這些錯誤，可以減少軟件中錯誤，提高軟件的可靠性；評估軟件的綜合性能：通過軟件測試，對發(fā)現(xiàn)的錯誤進(jìn)行分析和統(tǒng)計(jì)，可以評估軟件綜合性能。當(dāng)然，即使軟件測試沒有發(fā)現(xiàn)任何錯誤，也可以作為評估軟件綜合性能的手段；等等。 軟件測試方法靜態(tài)測試對需求規(guī)格說明書、軟件設(shè)計(jì)說明書、源程序做檢查和審閱；檢查以上工作是否符合標(biāo)準(zhǔn)和規(guī)范；通過結(jié)構(gòu)分析、流圖分析等方法，指出軟件缺陷；對各種文檔進(jìn)行測試；等等。動態(tài)測試設(shè)計(jì)一個(gè)測試用例，輸入到程序中；看預(yù)期結(jié)果和實(shí)際運(yùn)行結(jié)果是否一樣；得出最后結(jié)論。黑盒測試用該方法進(jìn)行測試時(shí)，被測程序被當(dāng)做一個(gè)黑盒，測試者無需知道程序內(nèi)部結(jié)構(gòu)，只需要知道程序的輸入、以及輸出是否和預(yù)期輸出相符。等價(jià)類劃分法；邊界值分析法；因果圖法。白盒測試又稱結(jié)構(gòu)測試或邏輯驅(qū)動測試。用該方法進(jìn)行測試時(shí)，測試者必須了解被測程序的內(nèi)部結(jié)構(gòu)，根據(jù)被測程序的內(nèi)部構(gòu)造設(shè)計(jì)測試用例。在白盒測試的過程中，需要測試用例的設(shè)計(jì)對被測程序的結(jié)構(gòu)做到一定程度的覆蓋。基本路徑法；條件測試法；循環(huán)測試法。 軟件測試步驟單元測試集中對用源代碼實(shí)現(xiàn)的每一個(gè)程序單元進(jìn)行測試，檢查各個(gè)程序模塊是否正確地實(shí)現(xiàn)了規(guī)定的功能。集成測試，根據(jù)設(shè)計(jì)規(guī)定的軟件體系結(jié)構(gòu)，把已測試過的模塊組裝起來。在組裝過程中，檢查程序結(jié)構(gòu)組裝的正確性。確認(rèn)測試則是要檢查已實(shí)現(xiàn)的軟件是否滿足了需求規(guī)格說明中確定了的各種需求，以及軟件配置是否完全、正確。系統(tǒng)測試，把已經(jīng)經(jīng)過確認(rèn)的軟件納入實(shí)際運(yùn)行環(huán)境中，與其它系統(tǒng)成份組合在一起進(jìn)行測試。 軟件安全測試 軟件安全測試概念安全性測試是檢查一項(xiàng)功能或者特征是否安全可靠。安全測試更有針對性同時(shí)可能采用一些和普通測試不一樣的測試手段，如攻擊和反攻擊技術(shù)。因此，實(shí)際上，安全測試實(shí)際上就是一輪多角度、全方位的攻擊和反攻擊，其目的就是要搶在攻擊者之前盡可能多地找到軟件中的漏洞．以減少軟件遭到攻擊的可能性。軟件的安全需求包括：①數(shù)據(jù)保密和完整可用；②通信過程中的身份認(rèn)證、授權(quán)、訪問控制；③通信方的不可抵賴；④隱私保護(hù)、安全管理；⑤軟件運(yùn)行過程中的安全漏洞 軟件安全測試中的威脅建模建模過程：1：在項(xiàng)目組中成立一個(gè)小組，該小組中的人員是項(xiàng)目組中對安全問題比較了解的人；2：站在安全角度，分解系統(tǒng)的安全需求需求；3：確定系統(tǒng)可能面臨的威脅，將威脅進(jìn)行分類，可以畫出威脅樹；4：選擇應(yīng)付威脅或者緩和威脅的方法；5：確定最終解決這些威脅的技術(shù)測試過程：1：基于前面設(shè)計(jì)階段制定的威脅模型，設(shè)計(jì)測試計(jì)劃。2：將安全測試的最小組件單位進(jìn)行劃分，并確定組件的輸入格式。3：根據(jù)各個(gè)接口可能遇到的威脅，或者系統(tǒng)的潛在漏洞，對接口進(jìn)行分級。4：確定輸入數(shù)據(jù)，設(shè)計(jì)測試用例。5：攻擊應(yīng)用程序，查看其效果。6：總結(jié)測試結(jié)果，提出解決方案。 滲透測試定義：滲透測試（Penetration Test）是指安全工程師盡可能完整地模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對目標(biāo)網(wǎng)絡(luò)/系統(tǒng)/主機(jī)/應(yīng)用的安全性作深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)的過程。滲透測試能夠直觀的讓管理人員知道自己網(wǎng)絡(luò)所面臨的問題。意義：協(xié)助用戶發(fā)現(xiàn)組織中的安全最短板，協(xié)助企業(yè)有效的了解目前降低風(fēng)險(xiǎn)的初始任務(wù)；一份文檔齊全有效的滲透測試報(bào)告有助于組織 IT 管理者以案例說明目前安全現(xiàn)狀，從而增強(qiáng)信息安全的認(rèn)知程度，甚至提高組織在安全方面的預(yù)算；信息安全是一個(gè)整體工程，滲透測試有助于組織中的所有成員意識到自己的崗位同樣可能提高或降低風(fēng)險(xiǎn)，有助于內(nèi)部安全的提升；滲透測試并不能保證發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的“所有”弱點(diǎn)，因此我們不宜片面強(qiáng)調(diào)它的重要性。階段：實(shí)施：攻擊路徑（內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)段間滲透）、實(shí)施流程（制定方案、信息收集分析、計(jì)劃制定和確認(rèn)、取得和提升權(quán)限、生成報(bào)告）、風(fēng)險(xiǎn)規(guī)避措施 模糊測試主要思路就是用大量的測試用例一個(gè)一個(gè)試，盡可能多的找出有可能出問題的地方。過程：（1）要生成大量的測試用例。（2）將構(gòu)造好的數(shù)據(jù)發(fā)送或傳遞給特定的程序，觀察其反應(yīng)（3）捕獲由于這些異常輸入導(dǎo)致的程序日志及異常（4）對捕獲的結(jié)果進(jìn)行深度分析，判讀其中是否存在問題 安全審查安全審查是指對軟件產(chǎn)品進(jìn)行安全方面的人工檢查，是軟件質(zhì)量保證的一個(gè)重要環(huán)節(jié)，主要包括：代碼的安全審查；配置復(fù)查；文檔的安全審