免杀必看(杀软技术整理资料)

最新推荐文章于 2024-07-21 17:09:56 发布
最新推荐文章于 2024-07-21 17:09:56 发布
阅读量420 收藏
点赞数
分类专栏: 免杀 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/115235780
版权

一.虚拟机概述

1.仿真技术
	(1)硬件仿真
	定义:通过软件仿真操作系统所需要的硬件环境,包括 CPU、内存、总线等
	使用案例:VMware
    应用场景: 搭建反病毒分析平台,如 ThreatExpert等搭建云安全集群;

	(2)指令集仿真
	定义:通过软件仿真特定(真实或虚拟)指令集的执行行为,例如通过仿真全部 x86 指令的行为来仿真 x86 CPU;
	使用案例:Java VM,VMProtect
	应用场景: 代码逻辑序列化,如ClamAV 支持把查毒代码编译成 LLVM 中间代码(IR),并在查毒时虚拟执行中间代码来执行查毒逻辑;
	
	(3)操作系统仿真
	使用案例:WINE(其他系统支持Windows程序运行),x86emu
	应用场景:实现相同平台、不同操作系统间的“跨界”执行,如 WINE 等 配合指令集仿真,实现虚拟沙盒,如火绒虚拟沙盒等拟执行技术及分类

二.虚拟执行技术分类

1.模拟类虚拟执行技术
定义:通过软件方法模拟 CPU 运行环境(如:寄存器等)和各种机制(如:内存寻址、异常处理、保护机制等)来实现实现虚拟执行;
执行速度(相较于真实代码执行)
指令模拟≈1%
动态翻译≈30%
2.虚拟化类虚拟执行技术
执行速度(相较于真实代码执行)
软件虚拟化≈95%
硬件虚拟化
≈99%
虚构之人
关注
专栏目录
杀毒与免杀技术详解---白嫖党福音
weixin_46737755的博客
01-15 1718
简介 不管是社工钓鱼,还是一句话木马getshell,远控,亦或者是反弹shell,都会遇到杀软waf这些大敌,当然主要还是杀软,因此我们不得不考虑免杀进而实现我们渗透测试目的。 概念 1.1 免杀类别 简单总结下我知道的免杀类别: 一句话木马绕狗(我觉得他不应该出现在这里,但为了致敬我学习的第一个免杀,把他放了出来) 文件不落地 shellcode加密 修改源码增加花指令 DLL加载 自定义加载器 指定特定的运行方式 加壳 当然还可以按照大的类别划分 静态扫描免杀 内存扫描免杀 流量分析免杀 行为分
c语言免杀程序源码,ghost源码免杀教程 步
weixin_39605647的博客
05-18 997
远控软件gh0st源码免杀2010-12-13 14:57远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控***,既然要利用,我们就做好源码基础上的***免杀工作。好久没有来博客了,我把免杀这部分整理了一下,先抛一砖头,有兴趣的朋友可以接着做,也可以和本人交流。序gh0st远控软件采用驱动级RESSDT过主动,svchost参数启动...
免杀工具免杀工具免杀工具免杀工具
05-24
免杀工具免杀工具免杀工具免杀工具免杀工具免杀工具
免杀技术
weixin_30823227的博客
05-27 302
一、基础知识 1.杀软是如何检测出恶意代码的? (1)检测特征码 人有自己的特征,代码也有自己的特征。杀毒软件都有着一套特征库,依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。 (2)启发式恶意软件检测 如果该程序的特征和行为与病毒程序类似,其匹配程度达到一定值就可以认为该程序是病毒程序。 (3)基于行为检测 与启发式检测类似,只是单纯依靠监测程序行为来作为标准。通过监视恶意代...
免杀/免杀-小白漏洞笔记
最新发布
程序员三九的博客
07-21 377
MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗透功能。
免杀知识汇总
goddemon
09-08 6878
veil工具基础使用+进阶 ①启动方法 ①cd /opt ② ls ③veil(运行veil即可) 使用方法 如 生成go语言的免杀马 use 16 set lhost ip set lport 端口 generate#(执行即可) ②结合cs进行免杀 实操(生成go语言的免杀马) ①cs使用生成一个go语言类型的payload ②use 17 ③需要的设置变量类(具体参数设置的含义) BADMACS 设置为Y表示 查看运行环境的MAC地址如果不是虚拟机才会执行payload (反调试) CLICKT
学习免杀技术请从下面开始
瞎几把学
08-25 835
 1.基础的汇编语言2.修改工具(不指那些傻瓜式软件)。如:OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则 免杀操作就不能进行下去。 然后我们要木马的内存免杀
实测FourEye免杀 vs 实战化白帽子如何学习
Ms08067安全实验室
03-18 851
文章来源|MS08067 内网安全知识星球本文作者:Ryze(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067本文目的只为了解免杀技术和配合攻击技术达到一定攻击效果,文中...
如何利用十行C++代码,绕过杀毒软件实现免杀
03-17 2839
我相信大部分的读者都会同意这个观点,绕过大部分杀毒软件的基本方法都很平常没什么特殊的。然而,我也偶尔会遇到一些人仅仅依靠工具生成二进制文件,这些文件很容易被杀毒软件通过指纹标记出来。本文主要是为这些人所准备的。 下面是小编整理好的一套C/C++资料,加小编C/C++编程学习群825414254,获取系统性学习C/C++的学习资料 在我们开始接触这段小巧的 C++ 代码前,我想先介绍一个可以非常...
免杀技术详解
人生代码,代码人生。。。
11-19 4225
[免杀]免杀技术详解 杀毒软件奈我何                     ——免杀技术详解 逆流风 注:本文是去年投给黑客X档案的,与那期的主题乐园内容重叠,故未被选上,我也不另投其他杂志,转贴请注明出处,保留版权。 一、加壳免杀 壳按照性质不同可分为压缩壳和加密壳,使用压缩壳压缩过的软件体积会减小很多,我们常用的UPX、ASPACK、FSG就是压缩壳,加密壳是防止软件被破
免杀技术RAT.pdf
02-10
免杀RAT思维导图,便捷整理思路,检测原理、软件保护、免杀技术、shell生成、在线多引擎查杀网站与AV厂商共享信息
免杀手法 免杀笔记 免杀技巧
07-15
免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧
免杀大全
derlang的专栏
09-25 531
<br />1)用到工具:PEditor<br /><br /> 2)特点:非常简单实用,但有时还会被卡巴查杀。<br /><br /> 3)操作要点:用PEditor打开无壳木马程序,把原入口点加1即可。<br /><br /> 2、变化入口地址免杀法:<br /><br /> 1)用到工具:OllyDbg,PEditor<br /><br /> 2)特点:操作也比较容易,而且免杀效果比入口点加1点要佳。<br /><br /> 3)操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区
RAT免杀技术
一个孤独漫步者的遐想的博客
02-11 1246
RAT 检测原理 基于二进制文件中特征签名的黑名单检测方法 基于行为的分析方法(启发式) 免杀技术 修改二进制文件中的特征字符 替换、擦除、修改 加密技术(crypter) 通过加密使得特征字符不可读,从而逃避AV检测 运行时分片分段的解密执行,注入进程或AV不检查的无害文件中 防病毒软件的检测 恶意程序本身的特征字符 加密器crypter的特征字符 在线多引擎查杀网站与AV厂商共享信...
免杀常用技术方法
whatday的专栏
04-23 7309
00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没...
免杀技术有一套(免杀方法大集结)
hackzkaq的博客
05-23 7284
零基础学黑客,搜索公众号:白帽子左一 00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就知道了。 01. 简介 免杀大概可以分为两种情况: 二进制的免杀(无源
免杀方式
weixin_30611509的博客
06-24 491
这三种是目前杀毒软件常用的杀毒模式。 1.文件查杀 杀毒软件对磁盘中的文件进行静态扫描,一旦发现文件带有病毒库中的病毒特征代码就给予查杀。(黑洞2005 服务端VS 卡巴做演示) 2.内存查杀 杀毒软件把病毒特征代码释放到内存中,然后与内存中的文件进行比对,发现有文件中带有病毒特征代码就给予查杀。(灰鸽子2005服务端 VS 瑞星做演示) 3.行为杀毒 杀毒软件用木马运行后的一些特定的行为作为判断...
免杀就是这么简单!
08-26 407
对于刚接触黑客知识的大家们来说,免杀是一个非常遥远的话题,他们毫不怀疑的会说,以自己的水平和能力,很难把一个木马进行免杀。那么今天,我就要告诉这些人们——免杀其实非常简单!相信大家在仔细的阅读了本文后,就会明白我为什么要这么说了。 一、工具的准备 1、灰鸽子,灰鸽子是国内一款非常著名的木马程序,它可以说是国内木马的集大成者,其丰富而又强大的功能,灵活多变的操作,良好的隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值