360杀软检测机制猜想

最新推荐文章于 2023-01-28 16:25:37 发布
最新推荐文章于 2023-01-28 16:25:37 发布
阅读量797 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnlwt/article/details/52411824
版权

360检测机制应用是 机器  加 人工。  

机器检测主要对软件行为进行排查,比如注册表、文件、网络、以及进程操作等。如果没有可疑行为,那么应该会认定这个软件是安全的,也就是不会报毒了。

如果有可疑行为,应该还是以人工判断为主。人工判断,不可能去对程序本身进行反编译,去查汇编代码。肯定是依赖于机器分析的结果再去近一步分析的。

另外,360很有可能对过白软件的行为进行二次收集,排查。

这样即使软件过白了,如果到用户那边的行为确有异常。比方文件名变了,行为不一样的时候,极有可能被拉黑。同一帐号提交的相关软件也可能被发现而拉黑。

所以,简单绕过360的办法也行不通


hnlwt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
科普贴:为什么易语言做的软件360会报毒
u012270078的专栏
11-02 1万+
贴吧里总是有多朋友 在询问我关于外挂报毒的事情 那么是不是真的有毒呢? 我在这儿给大家科普一下吧   以下内容会引起大牛人士恶心,头晕,眼花,  如果你是一个大牛  请你千万不要看下去. 软件是经过从编写代码 然后把代码编译为EXE程序 大家才能运行 但是 在编译EXE程序的时候 易语言都是选择 静态编译  编译:直接将代码转换为程序,程序运行时要求系统或
沼泽猜想导致通货膨胀的潜在机制
05-06
在这项工作中,我们表明,实际上,如果我们正确地理解了这个猜想,并且与另一个沼泽猜想(即所谓的距离猜想)相关,那么我们就有了一种潜在的缓慢滚动充气机制,并且我们认为这里的微调不是 一个技术问题。
MSF(3)——apk和exe的加马(过360、火绒)
realmels的博客
08-07 6857
apk和exe加马免杀的方法
屏蔽360阻止远程执行变更注册表自启动数据的办法
lyhoo163的专栏
01-28 2660
但是,由于运行的服务器,有时是安装在普通的电脑中(兼作服务器),计算机的运行中,不自觉地就会安装360。这样,在运行服务器时,通过运行执行一些底层的变更时,360就会干扰阻止。实践证明,通过客户端,调用运程服务器,执行自身更新,或修改系统的底层数据,如修改操作系统的注册表等等。省得上门维护,通过运程维护,极大地方便软件的维护。我在服务器中,加入更新升级自身(exe)文件,并变更操作系统自启动数据的代码。主动安装360后,你可以直接将360进行相关的设置。1、服务器安装的目录,加入信息区(目录加入)
[WinForm]写一个小程序把指定目录的程序添加到开机自动启动(无法绕过360检查)
德仔
04-10 3555
网友阿东提示了这样一个需求:写一个小程序把指定目录的程序添加到开机自动启动,跳过360 我就到百度上搜了一下:http://www.cnblogs.com/zcm123/archive/2012/06/07/2540339.html usingMicrosoft.Win32; #region 将程序添加到启动项 /// /// 注册表操作,将程序添加到启
Windows权限维持方案(可过360主动防御)
jihaichen的博客
04-26 1649
Windows权限维持方案(可过360主动防御)
【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防
mergerly的专栏
09-01 2733
Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段Shellcode,同理,拿来干坏事的代码,也是Shellcode 如今的杀毒软件都拥有查杀病毒木马的能力,除了静态的查杀,还有动态的主动防御,若恶意代码片段(拿来干坏事的Shellcode)被杀软发现,则可以认为当前运行的程序是病毒木马或是被感染的文件,理应“杀掉” 有些时候,我们不想让自己写的代码被杀毒软件当
哥德巴赫猜想论文简化版
最新发布
02-17
【哥德巴赫猜想】是数学领域中一个著名的未解决问题,它由18世纪的普鲁士数学家克里斯蒂安·哥德巴赫提出。哥德巴赫猜想的基本表述是:每一个大于2的偶数都可以表示为两个质数之和。这个猜想至今未被证明,但已引发...
c++验证哥德巴赫猜想
09-04
哥德巴赫猜想是数论领域的一个著名未解决问题,它由18世纪的德国数学家克里斯蒂安·哥德巴赫提出。哥德巴赫在1742年给欧拉的信中阐述了这个猜想,它包含了两个部分: 1. A. 任何大于6的偶数都可以表示为两个质数...
哥德巴赫猜想_代码实现哥德巴赫猜想_
09-30
哥德巴赫猜想,是数学领域中未解决的难题之一,由18世纪的普鲁士数学家克里斯蒂安·哥德巴赫提出。这个猜想陈述了一个关于偶数的基本假设:**任何大于2的偶数都可以表示为两个素数之和**。至今,尽管经过众多数学家...
360的安全机制简述
04-22
鉴于安全考虑,需要安装360或其他杀毒、安全管理软件,本文是对360本身的安全机制进行简单描述。
360报毒记事(原来可以分分钟做一个报毒的程序)
weixin_30367543的博客
09-02 689
我手上有一个不会360报毒的,但是没有图标的exe可执行程序,目前的任务是给他添加一个图标。我使用了强大的vs2012进行添加。过程如下: 1.我的exe 2.用vs2012中文件-》打开文件选择exe,然后右击添加资源选择Icon,导入ico图标,接着保存(vs2012环境) 3.添加成功 4.保存后加了64kb变成了84kb 5.然后我放到了一台安装了360...
红队笔记之杀软原理介绍与免杀技术总结
明光札记
01-07 1938
本文将分别分析杀软的常用引擎原理,并介绍绕过思路。
杀软及免杀原理
weixin_43526443的博客
07-02 1579
目录 0x01杀软原理 1、扫描技术 2、主动防御技术 3、监测技术 4、机器学习识别技术 0x02免杀原理 1、源头特征修改 2、花指令免杀 3、加壳免杀 4、内存免杀 5、二次编译 6、分离免杀 7、资源修改 8、底层接口干扰 0x01杀软原理 1、扫描技术 1、特征码扫描 将内存、文件扫描出的特征信息与病毒特征数据库进行对比。(存在黑白名单) 2、文件校验和法 每次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值