免杀技术基础

已于 2022-05-21 15:52:30 修改
阅读量344 收藏
点赞数
文章标签: 安全
于 2022-05-21 15:51:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52790143/article/details/124899260
版权

免杀技术
一、基础知识
1.杀软是如何检测出恶意代码的?
(1)检测特征码
人有自己的特征,代码也有自己的特征。杀毒软件都有着一套特征库,依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。
(2)启发式恶意软件检测
如果该程序的特征和行为与病毒程序类似,其匹配程度达到一定值就可以认为该程序是病毒程序。
(3)基于行为检测
与启发式检测类似,只是单纯依靠监测程序行为来作为标准。通过监视恶意代码运行过程,如利用系统监视工具观察恶意代码运行过程时系统环境的变化,或通过跟踪恶意代码执行过程使用的系统函数和指令特征分析恶意代码功能,如出现恶意行为,则属于恶意代码。
2.免杀是什么?如何免杀?
顾名思义,免杀就是使得恶意软件不被杀毒软件查杀,二者能够共存。免杀的方法如下
改变特征码:在不影响程序功能的情况下,依靠分片等方法尝试找出特征码区域,并对该区域代码进行编码(直接修改特征码的十六进制法、修改字符串大小写法、等价替换法、指令顺序调换法、通用跳转法)
在这里插入图片描述
加花:就是加入一些花里胡哨的指令来迷惑杀软,让杀软检测不到特征码,但是一些厉害的杀软还可以看破这些。
加壳:就是给含有恶意代码的程序加一个外包装,使其无法进行逆向比对病毒库中的特征码。但运行时需要载入内存,在载入内存之时,需要先自我脱壳才能运行,因此也能被查杀。
改程序入口点
(PS:参考百度百科)

啥都学的小菜鸡^_^
关注
杀毒与免杀技术详解---白嫖党福音
weixin_46737755的博客
01-15 1747
简介 不管是社工钓鱼,还是一句话木马getshell,远控,亦或者是反弹shell,都会遇到杀软waf这些大敌,当然主要还是杀软,因此我们不得不考虑免杀进而实现我们渗透测试目的。 概念 1.1 免杀类别 简单总结下我知道的免杀类别: 一句话木马绕狗(我觉得他不应该出现在这里,但为了致敬我学习的第一个免杀,把他放了出来) 文件不落地 shellcode加密 修改源码增加花指令 DLL加载 自定义加载器 指定特定的运行方式 加壳 当然还可以按照大的类别划分 静态扫描免杀 内存扫描免杀 流量分析免杀 行为分
免杀技术RAT.pdf
02-10
免杀RAT思维导图,便捷整理思路,检测原理、软件保护、免杀技术、shell生成、在线多引擎查杀网站与AV厂商共享信息
免杀技术
weixin_30823227的博客
05-27 321
一、基础知识 1.杀软是如何检测出恶意代码的? (1)检测特征码 人有自己的特征,代码也有自己的特征。杀毒软件都有着一套特征库,依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。 (2)启发式恶意软件检测 如果该程序的特征和行为与病毒程序类似,其匹配程度达到一定值就可以认为该程序是病毒程序。 (3)基于行为检测 与启发式检测类似,只是单纯依靠监测程序行为来作为标准。通过监视恶意代...
PHP 恶意代码检测器使用教程
最新发布
gitblog_01150的博客
09-07 303
PHP 恶意代码检测器使用教程 php-malware-detectorPHP malware detector项目地址:https://gitcode.com/gh_mirrors/ph/php-malware-detector 1. 项目介绍 PHP 恶意代码检测器(PHP Antimalware Scanner)是一个免费的开源工具,旨在扫描 PHP 文件并分析项目,以查找其中的恶意代码。...
学习免杀技术请从下面开始
瞎几把学
08-25 852
 1.基础的汇编语言2.修改工具(不指那些傻瓜式软件)。如:OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则 免杀操作就不能进行下去。 然后我们要木马的内存免杀
免杀技术详解
人生代码,代码人生。。。
11-19 4289
[免杀]免杀技术详解 杀毒软件奈我何                     ——免杀技术详解 逆流风 注:本文是去年投给黑客X档案的,与那期的主题乐园内容重叠,故未被选上,我也不另投其他杂志,转贴请注明出处,保留版权。 一、加壳免杀 壳按照性质不同可分为压缩壳和加密壳,使用压缩壳压缩过的软件体积会减小很多,我们常用的UPX、ASPACK、FSG就是压缩壳,加密壳是防止软件被破
1_visualc++_免杀_GHO0ST_远控_源码免杀
09-11
总的来说,"1_visualc++_免杀_GHO0ST_远控_源码免杀"涉及的知识点包括Visual C++编程、GHO0ST远程控制软件的构建、免杀技术的应用、远程定位功能的实现以及Windows 10平台的兼容性优化。这些内容都是高级程序员或...
免杀技术详解:从基础到高级
学习免杀技术需要一定的基础知识,包括: - 基本的电脑操作技能,理解和掌握软件的安装与使用。 - 远程控制软件的使用,因为很多恶意软件依赖这些工具进行操作。 - 汇编和编程基础,尽管不是必须的,但能更好地理解...
免杀汇编基础免杀汇编基础.免杀汇编基础.
07-31
免杀技术的关键在于混淆和对抗静态分析。混淆技术包括使用非标准编码、乱序指令序列、嵌入自解压代码等,使反病毒软件难以识别代码的真实意图。例如,可以使用跳转指令创建复杂的控制流图,使得分析工具难以追踪程序...
RAT免杀技术
一个孤独漫步者的遐想的博客
02-11 1261
RAT 检测原理 基于二进制文件中特征签名的黑名单检测方法 基于行为的分析方法(启发式) 免杀技术 修改二进制文件中的特征字符 替换、擦除、修改 加密技术(crypter) 通过加密使得特征字符不可读,从而逃避AV检测 运行时分片分段的解密执行,注入进程或AV不检查的无害文件中 防病毒软件的检测 恶意程序本身的特征字符 加密器crypter的特征字符 在线多引擎查杀网站与AV厂商共享信...
免杀常用技术方法
whatday的专栏
04-23 7497
00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没...
免杀技术有一套(免杀方法大集结)
hackzkaq的博客
05-23 7334
基础学黑客,搜索公众号:白帽子左一 00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就知道了。 01. 简介 免杀大概可以分为两种情况: 二进制的免杀(无源
免杀技术的发展
jklbnm12的博客
12-07 260
由江民科技发布的“2007年黑客行为分析”最新调查数据显示,2007年黑客行为呈明显上升趋势,有近四成以上的黑客正在研究“免杀病毒”技术,研制“免杀病毒”和在互联网交流“免杀技术”已经成为黑客们最为热衷和追捧的行为。 所谓“免杀”,就是逃避杀毒软件的查杀,目前用得比较多的免杀方法有加壳、修改特征码和加花指令三种,通常黑客们会针对不同的情况来运用不同的免杀方法。 理论上讲,免杀一定是出现在杀毒软件之后的。而通过杀毒软件的发展史不难知道,第一款杀毒软件Mcafee是于1989年诞生的,也就是说免杀技术至少是在
免杀必看(杀软技术整理资料)
qq_18811919的博客
03-26 437
一.虚拟机概述 1.仿真技术 (1)硬件仿真 定义:通过软件仿真操作系统所需要的硬件环境,包括 CPU、内存、总线等 使用案例:VMware 应用场景: 搭建反病毒分析平台,如 ThreatExpert等搭建云安全集群; (2)指令集仿真 定义:通过软件仿真特定(真实或虚拟)指令集的执行行为,例如通过仿真全部 x86 指令的行为来仿真 x86 CPU; 使用案例:Java VM,VMProtect 应用场景: 代码逻辑序列化,如ClamAV 支持把查毒代码编译成 LLVM 中间代码(
2024最新最全【免杀技术】零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-25 1693
如果你也想学习:黑客&网络安全的SQL攻防攻击机kali:192.168.1.11 靶机Windows7:192.168.1.18。
免杀技术实际演示
分享学习网络的点点滴滴
11-21 581
● 编码后的程序会降低一定的检测率,但由于加密程序过于有名,所以效果不明显 ● 利用模板隐藏shell ● 利用模板隐藏进行加密 ● 软件开发商为保护版权,采用混淆和加密软件避免盗版逆向 ● 常被恶意软件用于免杀目的● Crypter / Container(解密器+PE Loader) 这样生成的程序,会进一步降低被杀概率 Linux shell 说明是可用的● 而且是免杀的,无法被检测出来
杀不死的秘密:反汇编揭密黑客免杀变种技术
banyingcheng7736的博客
07-04 388
杀不死的秘密:反汇编揭密黑客免杀变种技术   下载:链接:https://pan.baidu.com/s/1n3XY28l-CTUoe2_jWGpE0w   提取码:n5ey   杀不死的秘密反汇编揭露黑客免杀变种技术,      转载于:https://www.cnblogs.com/007sm/p/11135221.html...
1.木马病毒和免杀技术
qq_41860876的博客
03-31 734
第17章 免杀 杀毒软件 叫杀毒软件变成了防病毒软件 为什么叫防病毒软件 应为做的黑客做出来木马病毒运行在很底层 在开机运行之前木马病毒就在引导的时候已经启动了所以杀毒软件杀不了他 企业的防病毒软件 企业的防病毒软件都有一个单独的控制台 控制台就可以控制企业下面的所以设备的安全 杀毒软件的原理 杀毒软件的有一个病毒库,里面存放着特征码 基于对二进制的文件或者对数据包进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值