对抗杀软高级启发(主动防御)技术

最新推荐文章于 2021-09-01 12:32:32 发布
最新推荐文章于 2021-09-01 12:32:32 发布
阅读量140 收藏
点赞数
原文链接:http://www.cnblogs.com/M4ster/p/art_of_anti_Detection.html
版权

 

 

反检测技术之反病毒检测

 

http://pferrie.host22.com/papers/antidebug.pdf

 

https://paper.seebug.org/222/

https://pentest.blog/art-of-anti-detection-1-introduction-to-av-detection-techniques/

 

https://paper.seebug.org/264/

https://pentest.blog/art-of-anti-detection-2-pe-backdoor-manufacturing/

 

https://pentest.blog/art-of-anti-detection-3-shellcode-alchemy/

Fun combining anti-debugging and anti-disassembly tricks

http://blog.sevagas.com/?Fun-combining-anti-debugging-and

 

AVLeak-Fingerprinting-Antivirus-Emulators-For-Advanced-Malware-Evasion

https://www.blackhat.com/docs/us-16/materials/us-16-Bulazel-AVLeak-Fingerprinting-Antivirus-Emulators-For-Advanced-Malware-Evasion.pdf

 

BypassAVDynamics

http://blog.sevagas.com/IMG/pdf/BypassAVDynamics.pdf

 

ps: 自己整理的代码

沙盒绕过

1. 检测cpu核心数 < 2;内存大小 < 2GB 退出

2. 检测当前时间,是否小于当前(硬编码写入) 退出;(有效对抗kaba沙盒)

3. 动态申请大量内存(少量多次申请,103*10MB);(延时在10+s,能有效绕过Norton沙盒)

4.检测NtControlChannel函数 ; (谷歌工程师在调试MSE时发现的一个函数,利用这个可以检测到MSE)

主动防御:

由于是驱动层过滤,面对针对写启动项和注入拦截严格的杀软,可以根据杀软情况,采取不释放;不注入的方法。

 

转载于:https://www.cnblogs.com/M4ster/p/art_of_anti_Detection.html

weixin_30746117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文本对抗样本攻击与防御技术综述
09-11
对抗样本攻击与防御是最近几年兴起的一个研究热点,攻击者通过微小的修改生成对抗样本来使深度神经网络预测出错。生成的对抗样本可以揭示神经网络的脆弱性,并可以修复这些脆弱的神经网络以提高模型的安全性和鲁棒性。
深度学习中对抗样本的构造及防御研究
01-20
介绍了深度学习中的对抗样本问题,梳理了现有的对抗样本存在性解释,回顾了经典的对抗样本构造方法并对其进行了分类,简述了近年来部分对抗样本在不同场景中的应用实例,对比了若干对抗样本防御技术,最后归纳对抗...
主动防御件的技术探讨
cneemi's blog
04-28 1358
文章作者:MGF信息来源:邪恶八进制信息安全团队(www.eviloctal.com)  近日,带有“未知病毒主动防御”功能的KV2005上市,对于全球的黑客来说那可是一个不好的消息。在本文开始之前,先看看媒体是怎么介绍的:〈〈间谍程序、游戏木马、黑客程序等网络病毒的频频爆发,使国内外反病毒领域开始意识到,单纯依靠“特征码技术”已经不能适应反病毒需求。作为打响防范“未知病毒”第一枪的“未知病毒主动
浅谈对抗技巧
weixin_30609287的博客
11-06 156
一目录 安全防御技术进化史 安全防御技术对抗 静态特征码查 启发式查 云查 二安全防御技术进化史 基于特征码的静态查 基于行为的启发式查 主动防御技术 基于虚拟机的启发式分析 基...
及免原理
weixin_43526443的博客
07-02 1489
目录 0x01原理 1、扫描技术 2、主动防御技术 3、监测技术 4、机器学习识别技术 0x02免原理 1、源头特征修改 2、花指令免 3、加壳免 4、内存免 5、二次编译 6、分离免 7、资源修改 8、底层接口干扰 0x01原理 1、扫描技术 1、特征码扫描 将内存、文件扫描出的特征信息与病毒特征数据库进行对比。(存在黑白名单) 2、文件校验和法 每次...
主动防御技术之蜜罐
07-02 2376
持续3周的HW总算是结束了,HW行动中红蓝双方使出浑身解数,开展***与反***的终极大战。作为一名蓝方人员,不仅看到了传统防御技术在这次HW中的精彩表现,更感受到了主动防御技术在HW中发挥的巨大作用,在我看来最典型的莫过于蜜罐了,红方人员误入蜜罐,被蓝方人员捕捉到并进行身份画像,那我们就来聊聊蜜罐为何这么diao。...
【Windows】Shellcode免,过360、火绒、Defender 静态及主防
mergerly的专栏
09-01 2602
Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段Shellcode,同理,拿来干坏事的代码,也是Shellcode 如今的件都拥有查病毒木马的能力,除了静态的查,还有动态的主动防御,若恶意代码片段(拿来干坏事的Shellcode)被发现,则可以认为当前运行的程序是病毒木马或是被感染的文件,理应“掉” 有些时候,我们不想让自己写的代码被件当
Redteaming:主流对抗之路.pdf
08-11
静态免 动态免 自我保护
屁屁SUC 网络对抗技术 题库
03-07
屁屁SUC 网络对抗技术 题库
信息对抗技术专业课资料下
03-04
本资源包包含信息对抗技术所需专业PPT,包括信息对抗导论,数字电路基础,模拟电路基础电磁场与电磁波等资源,分上下两部分。
antivmdetection:用于创建与VirtualBox结合使用的模板的脚本,从而使VM检测更加困难
05-26
抗病毒检测 背景 一个脚本,可帮助您创建模板,您可以将其与VirtualBox一起使用,以使VM检测更加困难。 我在该主题上发表的第一篇文章是在2012年,此后被随机更新。 博客格式可能不是发布信息的最佳方法,有些人的确根据内容制作了漂亮且“易于应用”的脚本。 为了使我可以更轻松地添加新内容,我决定做同样的事情。 该脚本的目的是在不修改VirtualBox基础的情况下使用可用的设置。 有些人通过修补Virtualbox确实做得很整洁。 但这在此脚本之外。 我认为这种方法有其优点,因为它不会(希望)在VirtualBox的每个新发行版中都被打破。 加班,我还添加了与VM不直接相关的“东西”,而是恶意件用来指纹安装的东西,希望您不要介意。 主脚本将创建以下文件: 一个可以用作模板的外壳程序脚本,可以从主机OS使用并应用于您要修改的VM。 DSDT的转储,在上面的模板脚本中使用。
主动防御简述
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
06-29 1万+
主动防御一、定义二、主动防御和被动防御的比较三、主动防御的方法四、主动防御的作用五、主动防御带来的隐患六、关于主动防御中防守反击的建议七、主动防御在国内外的发展八、总结 主动防御可以指军事或网络安全领域中的防御战略。在网络安全领域,主动防御也称为Active Cyber Defense,主动防御是与被动防御相对应的概念。 一、定义 主动防御是在入侵行为对计算机系统造成恶劣影响之前,能够及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险的安全措施。 主动防御也是一种变相的攻击型安全措施(
病毒木马查实战第020篇:Ring3层主动防御之基本原理
热门推荐
Gleam的专栏
04-20 1万+
前言       如果说我们的计算机中安装有件,那么当我们有意或无意地下载了一个恶意程序后,一般都会弹出一个对话框提示我们,下载的程序很可能是恶意程序,建议删除之类的,或者就不提示,直接删除了;或者当我们运行了某一个程序,包含有可疑操作,比如创建开机启动项,那么一般也会对此进行提醒;或者当我们在计算机中插入U盘,往往也会第一时间对U盘进行扫描,确认没有问题后,再打开U盘……上
动态加载 ShellCode绕过
weixin_30790841的博客
08-11 2569
反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中,会发生什么?事实证明这样做可以绕过大多数的查。 虽然这种绕过方法并不是新鲜技术,但绕过反病毒件对于大多数后门来说都是必要的,在这篇文章中,我们将使用...
木马免(绕过
weixin_43894771的博客
03-11 3695
仅用于学习交流 免是一个渗透测试中最苦恼的环节,也是一个需要学习很久的部分。 利用kali生成的木马存在的问题就是无法避免市面上大多数的,及时利用kali自带的免也无法达到很好的免效果。 免技术 1.修改二进制文件中的特征字符 替换、擦除、修改 2.加密技术 通过加密方式使得特征字符不可读,从而逃避检测 运行时分片分段的解密执行,注入进程或不检查的无害文件中 3.防的检测 ...
国内移动端APP月活跃(MAU)Top5000 数据整理
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
和平巨魔跨进成免费.ipa
最新发布
06-16
和平巨魔跨进成免费.ipa
deepfake的主动防御
09-08
Deepfake技术主动防御涉及多种方法和技术,以下是一些常见的防御措施: 1. 检测与识别:开发用于检测和识别Deepfake视频的算法和工具。这些算法可以通过分析视频的特征、人脸细节、光照条件等来判断是否存在Deep...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值