免杀相关
文章平均质量分 72
jackey3Lin
这个作者很懒,什么都没留下…
展开
-
360QVM各种免杀方法
HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过HEUR/Malware.QVM07.Gen 一般情况下换资源HEUR/Malware.QVM13.Gen 加壳了HEUR/Malware.QVM19.Gen 杀壳 (lzz221089提供 )HEUR/Malware.QVM20.Gen 改变了入口点HEUR/Malware.QVM27.转载 2015-10-10 11:50:22 · 8467 阅读 · 0 评论 -
沙箱逃逸技术
沙箱技术实现特点 (((本文仅仅讨论沙箱的逃逸技术问题,不涉及高大上的架构性问题及APT防御性问题,避免问题的无限扩大化。)))用沙箱动态行为分析检测malware是近几年补充传统AV杀软的通用技术,但是各厂商对沙箱的实现方式和检测方案设计不尽相同,单纯从沙箱角度看,基本分为虚拟化和仿真模拟两大类,然后会在这两种的基础上加上内存分析或者多系统多沙箱联合分析,其中云查杀,信誉,流量检测等本转载 2015-11-21 11:49:29 · 9374 阅读 · 0 评论 -
虚拟机检测技术剖析
作者:riusksk (泉哥)主页:http://riusksk.blogbus.com前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。转载 2015-11-30 14:02:33 · 1224 阅读 · 0 评论 -
使用shellcode打造MSF免杀payload及shellcode加载技术
0x00 前言 经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。 0x01 从哪里开始 shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse转载 2015-10-21 15:17:51 · 5493 阅读 · 0 评论