过主动防御的有效方法

最新推荐文章于 2022-04-26 21:48:58 发布
最新推荐文章于 2022-04-26 21:48:58 发布
阅读量408 收藏 1
点赞数 1
分类专栏: 免杀 文章标签: 360 软件测试 C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuehu808/article/details/83524512
版权

一般的木马运行添加自启动就会被杀毒软件的主动防御或者360拦截,前几天在网上发现了几个注册表自启动的方法,效果还不错,也算是目前主动防御的一大死角了,连微点竟然也拦截不到。
  1.cmd运行前执行的程序(被动启动)

HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor
AutoRun REG_SZ "xxx.exe"
  2.session manager(自启动)

HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
BootExecute REG_MULIT_SZ "autocheck autochk * xxx"
  瑞星就来了一个bsmain,用来开机查毒

  不过xxx.exe必须用Native API,不能用Win32API

  3.屏幕保护程序(被动启动)

HKEY_USERS.DEFAULTControl PanelDesktop
SCRNSAVE.EXE REG_SZ "xxx.scr"
  其实屏幕保护程序scr文件就是PE文件

  4.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesRun
MSCONFIG"="%SystemRoot%xxx.exe"
  ——还有很多注册表项更改后,可以实现自启动,这里先写这几个,其他的去要测试.

  另外,还有一个偷换控制面板文件来被动启动的方式,控制面板文件在C:windowssystem32下的.cpl文件,这个文件类似与dll文件.方法给大家了,至于怎么利用,大家就各显神通吧!

xuehu808
关注
专栏目录
主动防御的程序过主动防御的程序
09-17
过主动防 MJ0011的,发上来给大家看一下
免杀360主动防御加入白名单代码放出
08-04
免杀过掉360主动防御加入白名单代码放出 仍痛割爱的放出来 象征性的收些分吧 希望大家珍惜
一个过主动防御方法
yxyhack's blog
10-16 4637
 今天拿到一个过kaspersky主动防御而不改系统时间的远控马,于是分析下吧: 首先当然是创建线程: push    esp             ; lpThreadId push    0               ; dwCreationFlags push    0               ; lpParameter push    offset sub_409178 ; lpS
加壳相关的一点点知识,跟病毒类似
xuplus的专栏
04-17 972
一。免杀1。最简单的:加壳Svkp,Pelock,Telock,Asprotect等等牛壳,或者一些私人壳如免役007之类的,虽然方便,但免杀效果不一定好,因为现在杀毒会把壳的特征当病毒或者把加壳后的特征也收录,而且加壳的不能用于内存代码注射2。手工免杀用CCL一类的定位工具定位出特征码,不同的杀毒的特征录入是不一样的,而且不止一处,所以免杀是体力活;然后逐一修改定位出来的特征码,例如修改入口(代
主动防御 源码
08-24
同时,研究主动防御源码也是提高安全意识和理解攻击手段的有效途径。 在实际应用中,主动防御技术广泛应用于各种场景,如企业网络防护、服务器安全、个人计算机保护等。它与传统安全产品结合,可以形成多层次的防御...
构建以业务为核心工业控制系统网络安全主动防御体系的方法.pdf
09-19
因此,文章提出以业务安全为核心,采用主动防御体系的新方法。 该主动防御体系主要基于以下几个关键技术和策略: 1. **威胁主动发现**:利用先进的AI技术和监控技术,提升对网络威胁的实时检测能力,即使在攻击者...
2010最新全免杀双过主动. 免杀 过主动防御 过瑞星主动防御
04-14
友情提示:杀软可能会报毒,郑重声明软件为绿色无后门无木马,报毒是因为杀软把黑软都列入黑名单,运行前请关闭杀软在做运行,不符合以上条件请不要下载
卓然vc++ 主动防御模块源码(含作品报告)
03-17
内容索引:VC/C++源码,系统相关,主动防御,卓然  本系统分成四个模块,包含一个应用层可执行文件(.exe),四个内核层驱动(.sys),一个规则库数据库文件(.mdb),请保证六个文件在同一目录。应用层采用Visual Studio 2008(C++)开发,驱动层开发环境为WDK 6001.18002、Notepad++,测试环境为VMware 6.0、Windows Xp Sp3。   开发目的   系统特性:   一. 使用RootiKit技术,精确拦截木马,曝光恶意行为   二. 提供详细行为描述信息,帮助用户判断   三. 云安全概念融入,精确判断文件安全级别   四. 支持白名
主动防御源代码
02-20
一份C++的源代码!! 系统主动防御源代码
利用系统服务名称过360主动 完整篇
01-31
利用文件里包含的服务名称,灰鸽子等一些远程软件可过360主动防御 木马启动时显示安全启动项 这个可是收集了好久才收集到的 希望大家顶一下!小菜不才,老鸟勿笑!
绕过主动防御的代码注入方法思考
快乐天使
01-04 289
目前大多数的杀软都是hook NtWriteVirtualMemory和NtUserSetWindowsHookAW、NtUserSetWindowsHookE来防止代码注入。 关于代码注入Ring3层的方法主要有: l 远程线程CreateRemoteThread l 消息钩子SetWindowsHookEx l Ring3 APC QueueUserApc l 修改线程上下文SetC...
主动防御的新型木马
lclzju的专栏
01-19 427
主动防御的新型木马2007-12-12 01:05:43 来源: 天极(北京) 网友评论 0 条 进入论坛病人:我使用的杀毒软件有主动防御功能,能拦截木马,可最近我的邮箱账号还是被盗了,为什么会这样?医生:这个其实也是很正常的,毕竟没有一款杀毒软件是万能的,能够阻止目前所有的恶意程序。你的电子信箱被盗很可能是被那种能突破主动防御木马,例如最新的ByShell木马。这是一类新型木马,其最
Windows权限维持方案(可过360主动防御
jihaichen的博客
04-26 1806
Windows权限维持方案(可过360主动防御
免杀跟过主动防御收藏
大浪淘沙的专栏
07-07 1796
function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(http://www.365key.com/storeit
卡巴斯基主动防御隐藏进程检测技术解析
综上所述,卡巴斯基主动防御系统中的隐藏进程检测方法是多维度的,它们共同构成了一个综合防御机制,从而有效地保护系统不受隐藏恶意进程的侵害。为了充分利用这些功能,用户应该确保系统保持最新版本,并且开启所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值