360QVM_bypass:突破安全扫描的智能解决方案

于 2024-03-30 09:39:24 发布
阅读量557 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00084/article/details/137164873
版权

360QVM_bypass:突破安全扫描的智能解决方案

项目简介

是一个开源项目,旨在帮助开发者和安全研究人员绕过360安全卫士的QVM(全名Quantum Virtual Machine)引擎的检测。QVM是360公司用于扫描和识别潜在恶意软件的一种高级沙箱技术。此项目的目的是为合法软件提供在不被误报的情况下通过QVM检查的方法。

技术分析

该项目的核心在于利用对QVM行为模式的理解和逆向工程技巧,创建了一种策略来规避其检测机制。主要包含以下几个关键点:

  1. 动态代码混淆:通过混淆技术使代码难以被静态分析工具解析,降低被QVM识别的风险。
  2. 行为模拟:模仿正常程序的行为模式,以避免触发QVM的异常行为检测机制。
  3. 内存保护:采用各种内存保护技术防止动态分析时的数据篡改和调试。
  4. 多态性与可变性:代码可以随环境和时间改变其表现形式,使得每次运行都略有不同,增加逃避检测的可能性。

应用场景

  • 软件开发:对于合法但可能被误报为恶意软件的应用,开发者可以参考此项目来优化他们的产品,减少因误报导致的用户困扰。
  • 安全研究:为白帽黑客和安全研究员提供了研究安全扫描技术的新视角,帮助他们了解并对抗这类反病毒引擎。
  • 教育学习:对于想要深入理解逆向工程、混淆技术和动态分析的学生或专业人士来说,这是一个很好的实践案例。

特点

  1. 开放源码:允许用户查看和修改代码,促进技术交流和改进。
  2. 兼容性强:适用于多种编程语言和平台,灵活性高。
  3. 持续更新:随着QVM引擎的升级,项目也会进行相应的优化和调整,保持有效性。
  4. 社区支持:与其他开发者共同讨论和解决问题,形成一个积极的技术社区。

如果你是开发者,需要解决软件被误报的问题;或者你是安全研究人员,希望深入研究反病毒技术,那么360QVM_bypass项目绝对值得你关注和尝试。参与进来,让我们一起推动网络安全技术的进步!

郎轶诺
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
360安全卫士Dat资源文件读取工具
12-24
360安全卫士Dat资源文件读取工具详解》 在网络安全领域,360安全卫士无疑是一款广为人知的防护软件,它为用户提供了一系列的安全服务,包括病毒查杀、系统修复、隐私保护等。然而,对于普通用户而言,360安全卫士...
360 QVM启发式引擎的研究
kong62‘s Blog
08-29 3441
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">   360 QVM 确实比较恶心,最近研究发现了,正常的马(即没有异或、反启发之类加密)很容易免杀360,但是只要加入异或代码、反启发代码,360就一直查杀入口点
HEUR/Malware.QVM03.Gen木马是360专有的误报
hfangliao的专栏
07-09 3万+
HEUR/Malware.QVM03.Gen木马是360专有的误报,大家可以安心使用,用Microsoft Visual Studio 编写的程序大多会被360安全卫士、360杀毒软件认做是HEUR/Malware.QVM03.Gen木马,并加入云查杀。同一个程序卡巴斯基、金山毒霸、江民杀毒、瑞星、熊猫卫士、赛门铁克、NOD32等等大量杀毒软件都不会报警的,就360专有。 这是云QVM启发出
360查出 HEUR/Malware.QVMxx.Gen 病毒含义
热门推荐
夜色
06-17 4万+
QVM全称是Qihoo Virtual Machine(即奇虎虚拟机),类似金山的蓝芯II,是360在云端的鉴定器。当查杀病毒时,如果文件不在白名单之列,同时其他鉴定器也不能完全判断安全时,就是QVM发威的时候。所以,当查到病毒名为Malware.QVMXX.GEN时(XX为00到40任一数字,代表不同型号的QVM鉴定器,其中编号20出现频率最大),就是QVM鉴定出来的结果。当然,不可避免QVM是有
360QVM各种免杀方法
jackey3Lin的专栏
10-10 8336
HEUR/Malware.QVM06.Gen   一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen   一般情况下换资源 HEUR/Malware.QVM13.Gen   加壳了 HEUR/Malware.QVM19.Gen   杀壳 (lzz221089提供 ) HEUR/Malware.QVM20.Gen   改变了入口点 HEUR/Malware.QVM27.
[实践篇]13.11 扒一扒qvm和vmm之间的那点儿事儿
从0到1,突破自己
10-11 5673
QVM和VMM时Q+LA方案中非常重要的两个概念。VMM通过startupmgr拉起,并根据设备树但配置来启动qvm进程;vmm用于监听qvm服务的状态事件,并及时分发给所需要配合处理的客户端,就像广播一样通过一个通知库来通知所有注册了vmm服务但客户端。VMM监听startupmgr和其他外部但实体并根据控制接口来处理启动,重启和终止qvm的请求。
[实践篇]13.1 一个qvm进程异常的案例
从0到1,突破自己
08-15 1734
如何判断qvm进程异常?
解决360杀毒误报病毒的案例HEUR/QVM03.0.7E2A.Malware.Gen
feiliko的专栏
10-14 2万+
自己写的小软件,就是做些很安份的事,360就给蹦出恶意软件。       对360杀毒机制深表怀疑,给大家讲一个经历,可能会带你走困局。 public void DictClear() { _dict.Clear(); _dict = BuidDictTreeF1(); }
[QNX Hypervisor 2.2用户手册]7.6 qvm退出代码
从0到1,突破自己
07-14 660
当一个qvm进程退出时,shel退出的状态可以为我们展示退出的原因;
免杀QVM心得
0ffs3t
12-20 7710
HEUR/Malware.QVM06.Gen   一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen   一般情况下换资源 HEUR/Malware.QVM13.Gen   加壳了 HEUR/Malware.QVM19.Gen   杀壳 (lzz221089提供 ) HEUR/Malware.QVM20.Gen   改变了入口点 HEUR/Malware.QVM27.
易语言绕过360模块
03-22
易语言轻松绕过360查毒哦!(本软件免费)
qvm:高性能且功能强大的 Quil 模拟器
07-24
qvm:Rigetti 量子虚拟机 Rigetti Quantum Virtual Machine (QVM) 是的灵活高效的模拟器。 该目录包含两个项目。 第一个qvm是量子抽象机 (QAM) 的经典实现,称为“量子虚拟机”(QVM)。 第二个qvm-app是与 QVM 交互...
2011年秒杀3604QVM引擎-安全提示
02-09
3604QVM引擎-安全提示秒3604QVM引擎-安全提示秒3604QVM引擎-安全提示秒3604QVM引擎-安全提示秒3604QVM引擎-安全提示秒3604QVM引擎-安全提示秒3604QVM引擎-安全提示秒3604QVM引擎-安全提示秒3604QVM引擎-安全提示秒...
qvm:@rigetti高性能量子虚拟机
05-04
qvm:Rigetti Quantum虚拟机 Rigetti Quantum虚拟机(QVM)是的灵活高效的模拟器。 该目录包含两个项目。 第一个qvm是量子抽象机(QAM)的经典实现,称为“量子虚拟机”(QVM)。 第二个qvm-app是直接通过qvm二进制...
360安全杀毒
05-22
它集成了多种反病毒引擎,包括360云查杀、360QVM人工智能引擎、小红伞本地查杀引擎等,实现了对病毒、木马、恶意软件的有效检测和清除。360杀毒不仅提供实时防护,还具有系统清理、优化加速、漏洞修复等功能,确保...
谈谈360公司的QVM智能引擎
weixin_33872660的博客
09-21 1154
根据360安全中心官方介绍,QVM人工智能引擎采用了人工智能算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒,而不会像常规杀毒引擎一样,“不升级病毒库就杀不了新病毒”。   QVM人工智能引擎和常规杀毒引擎的不同:“杀毒软件在过去20年的固定模式是,***制作病毒,杀毒厂商捕获样本,病毒分析师提取特征码。这样就形成了病毒...
01-SA8155 QNX 虚拟机Hypervisor
静虚待令,有物混成
10-20 1万+
Hypervisor运行在Host OS操作系统上,其他操作系统均在Hypervisor上运行。:Hypervisor直接运行在硬件上,操作系统在Hypervisor之上运行。终止(关闭):echo control 0 dev/vmm。路径:qnx_ap/AMSS/platform/vm/resources/关闭/终止 qvm(GVM):slay -s SIGQUIT qvm。", //host PVM --- 主机。不直接操作/dev/vmm 实现关闭,启动vm。
钓鱼手法及木马免杀技巧
最新发布
渗透测试研究中心
12-12 281
钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开。流量侧可通过云函数或者CDN进行伪装,配置可参考网上教程在这里不进行详述,相关项目可参考,但要注意oss权限设置避免被溯源。直接通过cs执行截图,spawn等敏感操作,容易导致beacon掉线,这时候可以使用bof替代,下面列举一些好用的。
[实践篇]13.15 如何让qvm多吐点日志?
从0到1,突破自己
10-27 586
这篇内容很少,主要是讨论在闭源QNX开发过程中遇到的问题;既然提到闭源QNX的开发问题,想必各位同学都遇到了,在梳理代码flow时,遇到的最大问题就是代码看着看着就断了,很多关键进程都是binary交付的,那么怎么办呢?
qnx qvm异常处理
09-16
QNX是一个实时操作系统,QVM是QNX系统中的虚拟机管理器。在QNX QVM中,异常处理是指当系统运行过程中发生异常情况时,QVM如何处理和应对这些异常情况。 QVM异常处理主要分为两个层面:硬件层面和软件层面。 在硬件层面,QVM通过监控系统硬件设备的状态来检测异常情况。一旦发生硬件异常,QVM会立即中断相应的运行,并记录异常信息。QVM会尽可能地保证系统的稳定运行,通过检查硬件异常的原因并进行相关的修复,以确保系统在恢复正常后能够顺利继续运行。 在软件层面,QVM主要通过异常处理程序来处理软件异常。当系统运行过程中发生软件异常,比如非法指令、内存越界或者其他运行时错误,QVM会捕获这些异常,然后调用相应的异常处理程序来处理。异常处理程序可以根据具体的异常类型做出相应的操作,比如报错、重启程序或者重启系统等。QVM能够根据异常的严重程度来决定如何处理异常情况,以保证系统的正常运行。 同时,QVM还提供了异常处理机制的配置选项,用户可以根据自己的需求自定义异常处理策略。通过配置选项,用户可以指定异常处理程序的优先级、异常处理程序与硬件设备之间的关系等,以满足不同应用场景下的需求。 综上所述,QNX QVM异常处理是一个综合的机制,通过监控系统硬件和软件状态,及时处理异常情况,以保证系统的稳定运行。用户可以通过配置选项自定义异常处理策略,以满足特定的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郎轶诺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值