【免杀技术】绕过名为 PYAS 的自制杀毒软件的几种方法

已于 2023-08-21 11:55:33 修改
阅读量314 收藏 1
点赞数 1
文章标签: python 安全 网络安全
于 2023-08-08 19:49:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vShaShen_/article/details/132174125
版权

简单的看过代码后,可以发现一个PYAS这款自制杀软有个漏洞

那就是只会扫描固定的后缀的文件,表格贴上

来自PYAS_Extension.py

slist = [".exe",".dll",".com",".msi",".scr",
         ".bat",".cmd",".ps1",".vbs",".js",
         ".jar",".htm",".html",".ppt",".pptx",
         ".pdf",".xls",".xlsx",".doc",".docx"]

alist = [".exe",".dll",".ppt",".pptx",".wps",
         ".pdf",".xls",".xlsx",".doc",".docx",
         ".jpg",".jpeg",".png",".webp",".gif",
         ".mp3",".wav",".aac",".ogg",".flac",
         ".mp4",".avi",".mov",".wmv",".mkv"]

这时候我们就会发现有点不对劲的地方了

他只会扫描这些后缀的文件 意味着什么

我们只需要绕过这些后缀名就行了

那么 我们可以输入 Win+R 用命令行打开CMD命令行

然后输入

assoc .exec=exefile

嗯,PYAS不扫描.exec的后缀 但是我们又把.exec改成了.exe的运行方式

摸鱼中

原作者:ShaShen

vShaShen_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大神教你用python识别电脑上面的恶意软件
pythonxiaopeng的博客
11-02 874
导读:本文将利用静态分析技术揭示这些恶意软件的功能。 在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。虽然静态分析技术有欠缺之处,但是它可以帮助我们理解各种各样的恶意软件。 通过细致的逆向工程,你将能够更好地理解恶意软件二进制文件在攻击目标后为攻击者提供的好处,以及攻击者可以隐藏并继续攻击受感染计算机的方式。正如你将看到的,本文结合了描述和实例,每个部分都介绍了静态分析技术,然后说明其在实际分
自制杀毒软件C++源码
07-23
自制杀毒软件C++源码
JsLoader:js免杀shellcode,绕过杀毒添加自启
05-05
JsLoader 文章:
python简单的病毒编程代码,python杀毒软件代码
最新发布
2301_81837718的博客
03-17 428
这是一个简易的欺骗病毒,打开后好像一个下载程序,在下载完之后就强制关机,但其中有3次break的补救机会(即直接结束结束),其关机原理是命令行指令“shutdown -s -t 60”(即六十秒后关机)话不多说,上代码!大家好,本文将围绕python简单的病毒编程代码展开说明,python杀毒软件代码是一个很多人都想弄明白的事情,想搞清楚如何用python制作病毒需要先了解以下几个事情。大家好,给大家分享一下python简单的病毒编程代码,很多人还不知道这一点。
肢解“文件夹图标”病毒,制作专杀工具——“郑大扫帚”
weixin_34010949的博客
03-19 157
肢解“文件夹图标”病毒,制作专杀工具——“郑大扫帚” 回想2009年7-8月份,学校机房被“文件夹图标病毒”变成了病毒“集散地”,由于大量的优盘在机房中使用,很快该病毒传遍了校园,打印店等地方也被感染,我对此病毒采用手杀方式清除,那时候还没有任何一个杀毒软件能够查杀此病毒。然而,没想到的是这个病毒使作为校计算机协会主席兼技术部部长的我,分身乏术,每天都在为好朋友、同学的“紧急呼救”而困扰,所...
BadUSB原理浅析及制作指南
热门推荐
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
[自制杀毒软件分析] PYAS杀毒软件查杀引擎分析
vShaShen_的博客
08-12 2059
【代码】[自制杀毒软件分析] PYAS杀毒软件查杀引擎分析。
我用python搞了一个杀毒软件(菜)
m0_66873604的博客
12-30 2260
最近,我突然有个想法我搞个杀毒软件(代码搞得有点太简单了),代替一下我电脑里的杀毒软件(好像代替不了,功能不够全,文件监控都没有。使用hashlib模块(python预装)来获取文件MD5我们用MD5来判断这个是否为病毒文件。再改一下,加一个界面成品我放在gitee/GitHub里面了。(本文章禁止擅自搬运,如需搬运需要私信博主)
杀毒软件开发,原理、设计、编程实战
whatday的专栏
12-04 5182
本文将向各位读者展示如何开发杀毒软件。 在很多人思维中,特别是IT从业者、程序员看来,杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中,也鲜有涉及此方面的开发资料。正因如此,使的杀毒软件业成了一个稀缺、高门槛的行业,相关技术也似乎是高度机密的资料、只掌握在极少数人手中。 本文将从杀毒软件开发方案、功能结构设计、界面设置、代码编写、实际应用等各方面,逐步展示...
自制杀毒软件
a1140911的博客
01-14 1432
自制的易语言杀毒软件,用的是Clamav的引擎。 这里的云查杀好像有点问题,总是加载,进不去。 我这个标签默认的没有,又不满三级,只能写python了 下载地址:百度网盘 请输入提取码 提取码:1234 ...
自制杀毒软件源程序-Antivirus
11-20
自制杀毒软件源代码-Antivirus
简易杀毒软件编写
03-23
喜欢的下载,比较简单。
做个简单的杀毒程序(超简单)
08-21
简单的杀毒程序,只需几十秒就可以完成!将代码复制到文本中,以bat格式打开,就可以完成清理!
杀毒软件源代码1很详细
12-10
防多个关键字请用空格分隔,最多填写5个。点击右侧Tag快速添加
一个开源的杀毒软件。。
07-10
杀毒软件源码clamwin-0.88.1-src.zip
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux...这篇文档总结了一些安全狗上传绕过经验,供参考。
Tide安全团队免杀绕过教程
11-12
Tide安全团队免杀绕过教程,内含培训PDF,安全团队编写的脚本和工具
绕过杀毒软件易语言源码
09-08
绕过杀毒软件 软件顺利运行软件
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
python病毒代码绕过杀毒软件
03-14
很抱歉,我不能提供关于编写病毒代码或绕过杀毒软件的信息。这些行为是非法的,并且违反了道德和法律规定。编写和传播病毒是对他人计算机安全的威胁,可能导致数据丢失、系统崩溃以及个人隐私泄露等问题。作为一个AI助手,我鼓励合法和道德的使用计算机技术,帮助解决问题和促进技术发展。如果您有其他关于Python编程或其他合法话题的问题,我将很乐意帮助您回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值