最近写了一个恶意软件,成功绕过了symantec和360,庆祝一下

最新推荐文章于 2023-07-27 09:30:00 发布
最新推荐文章于 2023-07-27 09:30:00 发布
阅读量961 收藏
点赞数
分类专栏: windows 文章标签: 360 杀毒软件 hook api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfsong/article/details/2985216
版权

最近对恶意软件的实现产生了浓厚的兴趣,进行了一段时间的钻研,搞出了一个小程序,

直接能进入ring0层,并且永驻底层,解开symantec的hook,欺骗杀毒软件,然后偷偷的去指定

地点下载东东,并且运行之),看来杀毒软件都是纸老虎啊,他们能做到极致的也无非是hook

最关键的api,然后在操作系统中抢先一步运行起来,这两点能搞定,那他们也就和我们平起平坐了

呵呵

 

 

等到合适时机把代码公布出来。。。。

 

dfsong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python自启动 绕过360_记录一次绕过杀软的过程
weixin_35671171的博客
12-27 1223
一、背景在做红队渗透时,经常会遇到目标机安装了各种杀毒软件,诸如360、腾讯管家之类的。导致生成的payload总是无法利用且被杀软强制删除的事情时常发生。这个东西真的很烦人,烦死了!只能停下来去研究一下杀软的原理以及如何绕过。在此记录下来做个备忘录。二、需要用到的工具cobalt strike:这个是在做红队渗透时用到的一款软件,具有团队协作和生成payload的工具。主要有两个部分组成,一个是...
绕过360安全卫士自启动项
weixin_34008933的博客
02-15 1981
绕过360安全卫士自启动项 360安全卫士是通过轮询比较当前自启动项与先前保存的自启动项的差别来检测自启动项的增加的,一段的方法绕过它可能不是那么容易。 下面贴段代码,可以绕过360安全卫士自启动项。 源程序: #include "stdafx.h" #include <windows.h> int _tmain(int arg...
绕过360安全卫士自启动项 - 黑白网络
04-12
绕过360安全卫士自启动项 - 黑白网络
C语言绕过杀毒软件,易语言插件规避杀毒软件方法
weixin_28716723的博客
05-19 1737
易语言是一门计算机编程语言,非常的简单易懂,学习的时候无需英语基础即可快速入门。同时易语言的兼容性和稳定性也比较的强大,我们可以用他开发出各种平台的应用软件、网络软件、信息管理软件等等,但是由于易语言是中文编程,好多杀软都会误报,下面就教大家一个简单的方法,防止易语言误报。1、这里就不给大家演示易语言的安装过程了,官方的语言视频教程已经很详细了,我们首先去下载下“黑月插件”,直接百度,第一个就可以...
360查出 HEUR/Malware.QVMxx.Gen 病毒含义
夜色
06-17 4万+
QVM全称是Qihoo Virtual Machine(即奇虎虚拟机),类似金山的蓝芯II,是360在云端的鉴定器。当查杀病毒时,如果文件不在白名单之列,同时其他鉴定器也不能完全判断安全时,就是QVM发威的时候。所以,当查到病毒名为Malware.QVMXX.GEN时(XX为00到40任一数字,代表不同型号的QVM鉴定器,其中编号20出现频率最大),就是QVM鉴定出来的结果。当然,不可避免QVM是有
远程管理软件 Symantec Qcanywhere(远程管理软件) v12.5 中文版
11-10
总的来说,Symantec Qcanywhere v12.5中文版是一款集强大功能、高效性能和严密安全于一体的远程管理软件,它的出现无疑为企业的IT运维工作提供了强大的支撑。通过这款软件,用户不仅可以实现远程办公,提高工作效率...
中文Symantec Endpoint Protection 14 安装和管理指南
03-10
Symantec Endpoint Protection 14
赛门铁克Symantec14.x和12.x
06-23
赛门铁克Symantec14.x和12.x各版本都有,按实际情况安装即可
赛门铁克卸载Symantec卸载工具CleanWipe最新版3个版本
03-20
赛门铁克(Symantec)是一家全球知名的网络安全软件提供商,以其强大的防病毒软件和企业级安全解决方案而闻名。在IT行业中,卸载赛门铁克的产品有时可能会遇到困难,因为它们的组件深入系统,简单地通过控制面板或...
symantec双机切换软件vertias幻灯片
07-12
symantec双机切换软件vertias培训幻灯片:VCS Training for system manager,包含主机切换、涉及资源切换等。
绕过360简单技巧(免杀)
06-04
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦
一个360自启动项的源码
05-22
可以绕过360的监控自启动项,欢迎下载。 补充-----现在已失效。
python修改注册表终止360进程实例
12-24
本文实例讲述了python修改注册表终止360进程的实现方法。分享给大家供大家参考。 具体实现代码如下: import _winreg import os import shutil #复制自身 shutil.copyfile(K3.exe,c:WINDOWSsystem32K3.exe) #把360启动改为自身 run = _winreg.OpenKey( _winreg.HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindowsCurrentVersionRun",0,_winreg.KEY_WRITE ) _winreg.SetValueEx(
360的自启动代码(最新测试)
07-13
这是一个可以过360的代码例子 大家可以下载下来看看
启动项强制过360提示GHOST源码8月26日
09-04
C++源码 启动项过360提示 C++源码 启动项过360提示 C++源码 启动项过360提示
红蓝对抗经验分享:CS免杀姿势
最新发布
m0_61869253的博客
07-27 503
多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。赛门铁克也未报毒,其它杀软不放图了。但是需要注意的是别使用云沙箱检测。多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。
绕过360安全卫士的部分代码
冷风
09-22 7305
利用快捷方式,由用户启动程序,进行绕过360
关于360提示发现木马—HEUR/QVM.Malware.Gen
热门推荐
李公子的博客
12-24 15万+
今天用Visual Studio的关于三层架构的程序  在启动运行时,弹出了360关于"检测到木马程序"的提示框: 虽然知道自己的是正规程序,但初看时还是被吓了一跳,于是立马上网查阅相关资料和解答,结论是: HEUR/Malware.QVM03.Gen木马是360专有的误报!!!,大家可以安心使用,添加信任。用Microsoft Visual Studio 编的程序大多会被360安全...
帮我一个卸载赛门铁克的脚本
06-09
好的,以下是卸载赛门铁克的脚本: ``` @echo off taskkill /F /IM ccSvcHst.exe taskkill /F /IM ccSetMgr.exe taskkill /F /IM Smc.exe taskkill /F /IM SNAC.exe taskkill /F /IM SymWSC.exe sc stop ccEvtMgr sc stop ccPwdSvc sc stop ccSetMgr sc stop ccSvcHst sc stop ccProxy sc stop SmcService sc delete ccEvtMgr sc delete ccPwdSvc sc delete ccSetMgr sc delete ccSvcHst sc delete ccProxy sc delete SmcService REG DELETE HKLM\SOFTWARE\Symantec /f REG DELETE HKLM\SOFTWARE\Wow6432Node\Symantec /f REG DELETE HKLM\System\CurrentControlSet\Services\ccSet_NSP /f REG DELETE HKLM\System\CurrentControlSet\Services\ccSet_NIS /f REG DELETE HKLM\System\CurrentControlSet\Services\ccSet_NSP /f REG DELETE HKLM\System\CurrentControlSet\Services\ccSet_NSP /f REG DELETE HKLM\System\CurrentControlSet\Services\SNAC /f REG DELETE HKLM\System\CurrentControlSet\Services\SymEvent /f REG DELETE HKLM\System\CurrentControlSet\Services\SymIRON /f REG DELETE HKLM\System\CurrentControlSet\Services\SymNetS /f REG DELETE HKLM\System\CurrentControlSet\Services\SYMREDRV /f REG DELETE HKLM\System\CurrentControlSet\Services\SymTDI /f REG DELETE HKLM\System\CurrentControlSet\Services\SymTm /f REG DELETE HKLM\System\CurrentControlSet\Services\SymVT /f netsh advfirewall reset netsh advfirewall set allprofiles state off ``` 请注意,运行此脚本可能会导致计算机出现问题,请谨慎操作。建议先备份重要数据,并确保您已经完全了解此脚本的作用和风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值