病毒免杀技术-理论篇

最新推荐文章于 2024-05-27 10:31:23 发布
最新推荐文章于 2024-05-27 10:31:23 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: 网络、安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lirunling/article/details/80579322
版权

现有的病毒免杀技术主要分为三种,其中一种就是行动免杀,通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的,而这种行为免杀所用到的处理技术之一就是通过Anti Rookit来使反病毒程序的Rootkit失效,从而不能有效地监测系统;

免杀初步过程:

目标反病毒软件强度如何?

目标反病毒软件有何弱点?

目标反病毒软件使用了什么独特的反病毒技术?

要怎样才能突破它?

待处理的恶意程序是用什么语言编写的?

待处理的恶意程序的二进制代码是否已经被混淆或加密过了?

待处理的恶意程序的使用人群是否广泛?

反病毒软件的组成:

反病毒软件一般由扫描器、病毒库与虚拟机组成,并由主程序将它们整合为一体;扫描器是整个反病毒软件的核心,病毒库中存储着病毒独一无二的特征字符,虚拟机是最近引入的概念,它可以使病毒在一个由反病毒软件构建的虚拟环境中执行;

一个典型的木马程序一般会执行以下一些操作:

1)释放一些文件到系统关键目录中;

2)修改系统设置使这些新释放的文件可以自启动;

3)删除自身

反病毒的前沿技术:
用的比较广泛的就是“主动防御”与“云查杀”




小白lrl
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思路总结
LiBai'S BLOG
05-12 1万+
思路总结 1.技术简介 1.的重要性 2.的难度 3.毒软件的排行 国外 国内 1 、Bitdefender 1、360 2 、Norton 360 2、智量安全(没测过,据说很厉害) 3 、Kaspersky 3、火绒安全 4 、Webroot 4、金山独霸 5 、Trend Micro 5
工具--veil-evasion
11-21
工具--veil-evasion】是一种在网络安全领域中常用的工具,主要用于对抗反病毒软件和入侵检测系统,使得恶意代码能够避开检测并执行。它通常被安全研究人员、渗透测试人员以及恶意攻击者使用,目的是为了提升...
揭开常见病毒手法的面纱(浅论或者不.第二篇)
leolewin的博客
08-21 2304
或者不我,我就在那里不悲不喜…… 借用黑客防线的名言:“在攻与防的对立统一中寻求突破!” 小甲鱼从现在开始就厚着脸皮跟大家来谈谈毒软件查病毒、木马的原理以及病毒、木马如何做出应对和反击的措施。 第二篇 揭开常见病毒手法的面纱。 由前一篇我们知道,毒软件虽然技术日益更新,但主流的查方案还是通过特征码的方式来查病毒木马的:当一个新的病毒木马或可疑程序一旦出现
【网络安全】简单的方法(非常详细)零基础入门到精通,收藏这一篇就够了_ 最难
最新发布
2401_84578953的博客
05-27 1295
小七工具包里有很多的工具我就列出其中的一些常用的排名不分前后。
常用技术方法
whatday的专栏
04-23 7064
00. 概述 什么是?来自百科的注解: ,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-病毒”,翻译为“反技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没...
技术有一套(方法大集结)
hackzkaq的博客
05-23 7209
零基础学黑客,搜索公众号:白帽子左一 00. 概述 什么是?来自百科的注解: ,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-病毒”,翻译为“反技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就知道了。 01. 简介 大概可以分为两种情况: 二进制的(无源
何谓
学习........
09-30 746
3b68c957,顾名思义就是说避毒软件查的方法也有很多种,针对不同的情况我们运用不同的方法。 ⒈文件:加花/修改文件特征码/加壳/修改加壳后的文件。 ⒉内存:修改特征码。 ⒊行为。 现在我来揭开神秘的面纱。(这里不对做深入讨论,只对原理进行分析,毕竟这不是黑客教程) 加花 加花是病毒的常用手段,加花原理就是通过添加加花指令(一些垃圾指令,类似加
使用Python进行防病毒解析
09-18
主要介绍了使用Python进行防病毒,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
2022-2024常用经典技术汇总!
03-27
这篇资料《2022-2024常用经典技术汇总!》应该是对近年来流行的技巧和策略进行了全面的总结。 技术的核心在于让恶意代码在执行过程中尽可能不引起安全软件的警觉。以下是一些可能包含在该压缩包文件中...
源码-花指令
08-21
随着技术的发展,防病毒软件正不断提升对这类技术的识别能力。 6. **学习资源**:了解和研究Delphi及花指令技术,可以通过阅读相关书籍、参加网络安全论坛讨论、研究开源项目以及实践编写和分析恶意代码来...
费在线病毒软件-易语言
06-13
费在线病毒软件——基于易语言的网络防护技术探讨》 在当今信息化社会,网络安全问题日益凸显,而毒软件作为防线的第一道关卡,其重要性不言而喻。"费在线病毒软件"的出现,为普通用户提供了一种无需...
打造你的无敌黑器--病毒木马的技术
guokeno1--JEFF的技术博客
01-12 1699
前两天一哥们抱怨:鸽子总是被,肉鸡丢的超级快。他建议我去做。我开始也是一头雾水,但是看了别人的几个动画教程,加上自己的一点体会,总算也摸索除了自己的路子。1.加壳 不消我说,最原始的方法,操作简单。但是效果同样一般,我的经验表明,越新出来的壳顶的时间越长(废话),一些老壳几乎没用。现代毒软件都采用了内存扫描技术,脱壳后的毒很快会被,所以这招不是太好用2.加花 一般是在病毒
简单的流程,软件使用方法与一点思路(Cobalt-strike)
weixin_74182283的博客
04-04 1636
字面意思,就是恶意软件或者木马,通过对其进行修改,导致毒软件扫描时会默认这款恶意软件是个安全的软件,导致恶意软件成功上传到电脑。通常在渗透测试的过程中,想要进入别人内网,就需要通过一些木马或者一些程序上传至别人内网,从而得到对方内网的权限。正常情况下,linux内可能没啥毒软件,但windows系统下的毒软件就各种各样,而我们的木马刚传上去就会被掉,这时如果懂得如何去对上传的马做一个,使其顺利通过防火墙就显得非常重要了。
利用MHT类型,病毒
Sven的忘却日记
03-04 1937
首先使用Word创建一个利用宏代码弹MsgBox的样本,如下图: 保存内容后,另存为MHT格式文件 文件内容如下: 此时,再使用一些常用的ole分析工具,就识别不了这个类型了,比如正常的word文档可以使用压缩软件查看一些ole内部结构相关的数据 正常的word文档,使用7z查看 问题就在,如过把刚刚的2.mht 改成2.doc,完全不影响宏执行 ...
技术基础笔记(1)----原理和技术分类
li963820454的博客
01-17 536
1. 毒软件查原理 1. 特征码法 获取病毒的特征代码(和普通代码不同的部分),放入病毒库,查毒的时候一一遍历查询 优点:检测准确快速,出错率低 缺点:不能检测新型病毒,开销大,会是网络变慢.不能对付隐蔽性病毒,不能检测多态病毒. 2. 校验和法 将正常文件的内容,计算校验和,随时查询他的校验和是否变化,来判定是否中毒. 优点:方法简单,呢个发现未知病毒 缺点:容易误报:软件更新,变更...
【网络安全】简单的方法(基本知识)
A1_3_9_7的博客
01-24 1342
什么是,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti -AntiVirus(简写Virus AV),逐字翻译为“ 反-病毒”,翻译为“反技术”。 通俗点讲,也就是一个被软报毒的PE文 件,经过一系列处理后,使软不认为他 是一个病毒或木马。
20155301实验三 原理与实践
weixin_33889665的博客
04-10 238
20155301实验三 原理与实践 实验内容 1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等工具或技巧; 2 通过组合应用各种技术实现恶意代码 3 用另一电脑实测,在软开启的情况下,可运行并回连成功,注明电脑的软名称与版本 基础问题回答 1.软是如何检测出恶意代码的? 答: 对恶意代码的文件属性、编...
【网络安全】简单的方法(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-14 1772
目录一、的概念二、系统搭建三、工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visual studio7、数字签名四、关于软排名不分前后1、360。2、金山毒霸3、江民4、瑞星5、安天防线6、卡巴斯基7、NOD328、诺顿9、小红伞,木伞10、BD五、软的查方法1、最基础的查2.1、静态启发式2.2、动态启发式3、HIPS4、云安全六、方面的术语1、API2、花指令3、输入表4、区段5、加壳6、反启发7、隐藏输入表什么是
如何进行
hakksjss的博客
05-14 718
0x03 思路总结环境准备:火绒(静态)、360、windowsdef(动态) 的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其 原有功能的情况下,破坏了病毒与木马所固有的特征,一次就能完成。文件
"HACK学习呀:Shellcode总结 - 2020-02-08 干货
今天我们要讨论的是Shellcode技术的总结。Shellcode是一种程序代码,它被设计用来嵌入到恶意软件中,用于执行特定的操作,比如取得系统权限或者下载其他恶意软件。Shellcode通常是由黑客编写的,用来滥用系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值