反汇编揭密黑客免杀变种技术(笔记)

最新推荐文章于 2021-12-09 22:04:45 发布
最新推荐文章于 2021-12-09 22:04:45 发布
阅读量407 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/103075443
版权

一.免杀的方法:
1.特征码法
2.校验和法
3.行为监测法
4.软件模拟法  


二.目前主流杀毒软件以特征码法为主。
                                     常见杀毒软件
1.卡巴斯基
2.瑞星
3.江民杀毒软件
4.诺顿
5.金山毒霸
6.NOD32
7.麦咖啡
8.小红伞
9.F-Prot Antivirus 
10.微软杀毒


三.根据类别和方法分类
1.内部免杀和外部免杀
2.特征码免杀和大范围免杀.
3.文件,内存,行为免杀.
4.盲免技术


四. 加壳免杀
1.壳分类:(1)压缩壳(2)加密壳(3)捆绑壳
2.免杀效果分类:(1)文件免杀壳(2)内存免杀壳(3)行为免杀壳
盲免技术:一种隐藏在圈内很久未被公开的免杀技术。


五.搭建实验环境
搭建虚拟机。及安装tools
冰点还原程序安装。

六.常用免杀工具一览

exescope .lordpe .ultraedit-32.mycc 等等

最低0.47元/天 解锁文章
02be55f
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-木马的几种方式
MSB_WLAQ的博客
09-28 4532
前言 ,又叫技术,是病毒,间谍的对立面,是一种能使病毒或木马于被毒软件查的软件。它除了使病毒木马于被查外,还可以扩增病毒木马的功能,改变病毒木马的行为。的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次就能完成了。技术也并不是十恶不赦的,例如,在软件保护所用的加产品(比如壳)中,有一些会被毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被毒软件误,这时就需要技术来应对这些不稳定因素。 1、裸
30.远控专题(30)-Python加载shellcode-8种方式(VT率10-69)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
不死的秘汇编黑客变种技术
banyingcheng7736的博客
07-04 344
不死的秘汇编黑客变种技术   下载:链接:https://pan.baidu.com/s/1n3XY28l-CTUoe2_jWGpE0w   提取码:n5ey   不死的秘汇编黑客变种技术,      转载于:https://www.cnblogs.com/007sm/p/11135221.html...
学习技术请从下面开始
瞎几把学
08-25 819
 1.基础的汇编语言2.修改工具(不指那些傻瓜式软件)。如:OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种方法及工具:一、要使一个木马首先要准备一个不加壳的木马,这点非常重要,否则 操作就不能进行下去。 然后我们要木马的内存
基础知识总结
w4y2'blog
04-27 1600
最近研究木马,先了解一下基础的知识,看了《不死的秘》、《黑客攻防》等书籍,发现都大同小异,基本内容都是一样的,找特征码,修改特征码....我认为还是要针对毒软件的查特性来做,所谓知己知彼,用在上就特贴切。能够写在书本上的技术肯定不是最新的技术病毒软件肯定也有了应对措施,要想真正做到,还是要通过其它渠道学习或是自己深入研究。但是,曾经的方法并不是无用了,而
技术详解
人生代码,代码人生。。。
11-19 4099
[]技术详解 毒软件奈我何                     ——技术详解 逆流风 注:本文是去年投给黑客X档案的,与那期的主题乐园内容重叠,故未被选上,我也不另投其他杂志,转贴请注明出处,保留版权。 一、加壳 壳按照性质不同可分为压缩壳和加壳,使用压缩壳压缩过的软件体积会减小很多,我们常用的UPX、ASPACK、FSG就是压缩壳,加壳是防止软件被破
C32(汇编工具) 专业 工具
03-30
C32(汇编工具) 专业 工具结合myccl一起用,我都传过
MaskPE2.0 专用
03-03
MaskPE 专用MaskPE 专用MaskPE 专用
不死的秘
04-02
木马 秘 一、技术的发展   所谓“”,就是逃避毒软件的查,目前用得比较多的方法有加壳、修改特征码和加花指令三种,通常黑客们会针对不同的情况来运用不同的方法。   第一款毒软件Mcafee是于1989年诞生的。   1989年:第一款毒软件Mcafee诞生,标志着病毒与时代的到来。   1997年:国内出现了第一个可以自动变异的千面人病毒(Polymorphic/Mutation Virus)。   2002年7月31日:国内第一个真正意义上的变种病毒“中国黑客II”出现。2004年:在黑客圈子内部,技术由IT工程师之家团队在这一年首先公开提出。   2005年1月:大名鼎鼎的工具CCL的软件作者tankaia在杂志上发表了一篇文章,藉此推广了CCL,从此国内黑客界才有了自己第一个专门用于的工具。   2005年2月至7月:通过各方面有意或无意的宣传,黑客爱好者们开始逐渐重视。   2005年8月:第一个可查的关于的动画由IT工程师之家团队完成。   2005年9月:技术开始真正的火起来。   [国内技术的起源时间:2002年7月31日]   小提示:毫无疑问,“技术是目前最火热的技术之一。“”是可用性很强,应用范围非常广的一门黑客技术往往是脚本入侵技术、病毒攻击技术等一些其他黑客技术的准备工作。举个简单的例子,当一个黑客发现并利用了一个网站所存在的脚本漏洞后,经过提权最终得到了服务器的管理权限。为了方便和巩固控制,黑客往往需要将后门传至对方网站服务器上(可能是脚本后门,也可能是PE后门),或者是rootkit,然而对方服务器上有很厉害的毒软件,当这些后门被黑客上传到对方服务器之后,服务器上的毒软件识别并查黑客上传的后门或rootkit,使黑客的工具不能发挥作用。这在很大程序上影响了黑客对漏洞的利用。但是如果黑客上传的工具是经过技术处理过的,那么黑客就可以通过简单有效的工具来巩固控制。显然,这只是一个很片面的例子,在真正的Hacking过程中,技术几乎是无处不在,所以学好技术对于一个信息安全技术爱好者是非常重要的。
第四章: x86汇编速成
jxz_dz的博客
03-29 334
4.3.3 操作码和字节序 x86使用小端字节序,即高位数放在低字节. 0x42 00 00 00 实际为0x42 在cpu中 127.0.0.1 表示为0x0100007F, 在网络数据中使用大端存储: 0x7F000001 4.3.4 操作数有三种类型 1.立即数 2.寄存器:eax 3.内存地址:[eax] 4.3.5 寄存器: 1.通用寄存器: EAX,ECX,EDX,EBX ESI,EDI,ESP,...
【翻译】各种Payload工具集
收集盒 Book box
08-11 2134
原文链接 http://tipstrickshack.blogspot.com/2013/10/list-of-differnet-av-evasion-frameworks.html 感觉直译成AV规避框架挺蛋疼. //————————————————————————————- 主要是针对Msf生产的payload进行.不一定要求做到全,至少能够对某一特定的AV进行.
测试】Kali之Metasploit几款工具练习
热门推荐
朔方飞絮谈安全
01-11 1万+
余磊  不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查工具识别,这时就催生出了技术来绕过毒软件。 下面就尝试测试有关工具的效果,三款工具为,shellter,Veil,  Avet 01 shellter Shellter采用了动
汇编汇编入门-X86 AT&T汇编
weixin_44240981的博客
12-09 4603
汇编汇编入门
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值