《黑客免杀攻防》读书笔记01

最新推荐文章于 2024-04-14 09:10:42 发布
最新推荐文章于 2024-04-14 09:10:42 发布
阅读量350 收藏
点赞数
分类专栏: 免杀 文章标签: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eira_H/article/details/79668054
版权

1.开始免杀的步骤:

目标反病毒软件强度如何?
目标反病毒软件有何弱点?
目标反病毒软件使用了什么独特的反病毒技术?
要怎样才能突破它?
待处理的恶意程序是用什么语言写的?
待处理的恶意程序的二进制代码是否已经被混淆或者加密过了?
待处理的恶意程序的使用人群是否广泛?

2. intel的特权级别有四层

Ring0:底层,内核层,也是操作系统的底层,只供操作系统使用
Ring3:高级层,也就是用户层,谁都可以用

3.反病毒软件的工作原理

3.1反病毒软件一般由扫描器、病毒库、虚拟机组成,并有主程序将他们整合为一体。(此结构是抽象出来的)
3.2扫描器用于查杀病毒,是反病毒软件的核心。扫描器的技术和算法是否先进决定了一个反病毒软件的效果好坏。反病毒软件不同的功能对应着不同的扫描器,大多数反病毒软件都是由多个扫描器组成的。
3.3病毒库中存储着病毒所具有的独一无二的特征字符,即“特征码”。其存储形式取决于扫描器采用哪种扫描技术。eg. exe文件、rmvb文件、jpg文件、txt文件。都有可能被查杀。
3.4虚拟机可以让病毒在一个由反病毒软件构建的虚拟环境中执行,与现实的CPU、硬盘等物理设备隔离。

4.基于文件的反病毒扫描技术

4.1第一代扫描技术

在文件中检索病毒特征序列。主要分为字符串扫描技术和通配符扫描技术。

4.2第二代扫描技术

近似精确识别法

最低0.47元/天 解锁文章
Eira_H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客免杀攻防读书笔记----修改壳(打补丁)
还木人的博客
10-12 350
像一般的杀毒软件、查壳软件(PEID)的工作原理就是,通过查看软件中包含的病毒的特征码、壳的特征码。比较来判断的。 一种简单的思路,就是手动(或者工具)找到这些特征码,再在不改变程序的执行效果的情况下,想办法破坏特征码,来达到免查、免杀的目的。 记录一次制作北斗壳的补丁。 cosh加壳后: 9C60E8000000005D83ED078D8D6EFEFFFF8039010F8442020000...
黑客免杀攻防学习笔记》——自己认为书上的错误
Traxer的学习之路
12-18 2228
这只是个人见解,并不代表就有错误。 转载请说明出处。 1.P138表7-13 展开数据标识位 书上差不多是这样的:   UNW_FLAG_EHANDLER0x1 The function has an exception handler that should be called. UNW_FLAG_UHANDLER0x
已解决TypeError: __init__() missing 1 required positional argument: ‘scheme‘
热门推荐
努力让自己发光,对的人才能迎着光而来
09-13 1万+
已解决(python连接elasticsearch报错)TypeError: init() missing 1 required positional argument: ‘scheme’
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-14 1801
目录一、免杀的概念二、免杀系统搭建三、免杀工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visual studio7、数字签名四、关于杀软排名不分前后1、360。2、金山毒霸3、江民4、瑞星5、安天防线6、卡巴斯基7、NOD328、诺顿9、小红伞,木伞10、BD五、杀软的查杀方法1、最基础的查杀2.1、静态启发式2.2、动态启发式3、HIPS4、云安全六、免杀方面的术语1、API2、花指令3、输入表4、区段5、加壳6、反启发7、隐藏输入表什么是免杀
一些过时的免杀技巧 仅供参考
R4bbit
09-23 3200
QVM07免杀方法 HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen 一般情况下换资源 HEUR/Malware.QVM13.Gen 加壳了 HEUR/Malware.QVM19.Gen 杀壳 (lzz221089提供 ) HEUR/Malware.QVM20.Gen 改变了入口点 HEUR/Mal...
《菜鸟也能防黑客之非技术攻击》(Johnny Long、Scott Pinzon 著,李立新 等 译)
02-01
想知道黑客怎样从电脑中获取数据而不留痕迹吗?如何不用碰键盘就能侵入邮件服务器吗?这不是魔幻大片,而是真真正正发生在我们身边。 我们都知道信息的重要性。随着计算机时代的来临,大量的信息以电子的形式存储。...
黑客养成系列:Top10漏洞利用方式、靶场通关笔记、好用工具分享、漏洞挖掘技巧、安全研究、前沿技术探索.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
RedTeam视角下的二进制攻防研究.pdf
10-15
在渗透阶段,他们会利用这些信息进行交互、免杀、工具定制和关键思路设计。后渗透阶段,攻击者会建立持久的服务,维持权限,构建数据通道,并解析获取的数据。 除了传统的“响应”和“溯源”,红队视角的攻防研究还...
[小小明]Python正则表达式全套笔记v0.3(1.8万字干货).pdf
01-17
这份笔记由作者小小明编写,全面介绍了正则表达式的各个方面,包括基本概念、匹配规则、分组、断言,以及Python中正则表达式相关的模块和函数。 2.1 基本概念 正则表达式是一种描述字符串模式的语言,用于在文本中...
黑客免杀攻防读书笔记2 - 免杀与特征码、其他免杀技术、PE进阶介绍
weixin_30378311的博客
07-14 385
第3章 免杀与特征码 这一章主要讲了一些操作过程。介绍了MyCCL脚本木马免杀的操作,对于定位特征码在FreeBuf也曾发表过类似工具。 VirTest5.0特征码定位器 http://www.freebuf.com/sectool/40580.html 细读一遍这一章的知识才知道自己当时使用MyCCL免杀失败的原因。因为某些反病毒软件的扫描器采用的是密码校验和技术,密码校验和指的是将一...
渗透技巧 | 有手就行的白加黑实战免杀
2201_75362610的博客
06-27 1769
最近一直在打攻防,很多时候都需要用到免杀,那么怎么能快速做免杀和权限维持就是一个问题,于是就想起来利用白加黑快速做免杀或权限维持,俗称有手就行,废话不多说直接开干!
网络空间安全(骇客)自学笔记
qq_42784210的博客
10-10 397
谈起黑客,可能各位都会想到:盗号,其实不尽然.....
[系统安全]《黑客免杀攻防》MFC逆向基础实战
H4ppyD0g的博客
12-25 1917
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。
黑客免杀攻防读书笔记18-最终章Anti Rootkit
weixin_30363817的博客
08-13 134
1、免杀技巧的遏制 1.1、PE文件 入口点不在第一个区段或在最后一个区段 入口点处代码附近只有一小段代码 入口点在正常范围之外 入口点为一个无效的值,实际入口点为TLS的入口点 区段名重复或者不属于正常范围 拥有可执行属性的区段数量过多 1.2、程序行为 加载系统DLL 枚举反病毒软件进程的窗口 将自己复制到系统目录 安装SPI(控制网络通信或者另类的方法远程注入DLL文件) 远...
免杀入门学习---------2019.8.27
ins_Digger的博客
08-27 856
写一个啃书记录,写一下知识点和自己的理解。 peace! (主要是图书馆借的书不能圈圈画画,我也不想动笔,写一下博客挺好的。) 这篇随笔的大部分内容来自《黑客免杀攻防》 第一章说的免杀的历史,点了一下免杀和Rootkit的区别。 Rootkit的词条介绍 当然,一个菜鸟怎么会理解呢,只能默默地记一下,接受了。 第二章 免杀基础知识 罗列一下个人觉得比较重要的点: 1.基于文件扫描的反病毒技术 ...
免杀技术有一套(免杀方法大集结)
hackzkaq的博客
05-23 7210
零基础学黑客,搜索公众号:白帽子左一 00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就知道了。 01. 简介 免杀大概可以分为两种情况: 二进制免杀(无源
黑客免杀攻防学习笔记》——小结
Traxer的学习之路
12-24 1443
黑客免杀攻防》看得差不多了,关于诸如花指令等其他免杀技术以及Rootkit的内容没有看。Rootkit另外买了一本书,想着两部分结合在一起看效果可能会好一些。这里就针对自己看过的一些内容做一下总结。          总的来说这本书需要C++、汇编、数据结构、内核等多方面的知识才能理解透彻,而内核方面自己没有接触过,也就暂时一放。书的前面几张分别介绍了包括防病毒软件、免杀基础知识和技术等,没有
[系统安全]《黑客免杀攻防》逆向基础之经典脱壳基础
H4ppyD0g的博客
01-02 3156
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。 前文链接 [系统安全] PE文件格式详解1 [系统安全] PE文件格式详解2 [系统安全] Windbg Preview调试记录 [系统安全]《黑客免杀
黑客免杀攻防全揭秘:反病毒工程师的终极指南
黑客免杀攻略》是一本由任晓珲编著的专业书籍,它在国内首次系统地探讨了黑客免杀技术在反病毒工程中的关键作用。本书旨在为反病毒工程师提供全面的指导,帮助他们理解和对抗恶意软件及各种安全威胁。作者从黑客和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值