过主动防御的有效方法

最新推荐文章于 2024-04-19 02:06:00 发布
最新推荐文章于 2024-04-19 02:06:00 发布
阅读量386 收藏 1
点赞数 1
分类专栏: 免杀 文章标签: 360 软件测试 C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuehu808/article/details/83524512
版权

一般的木马运行添加自启动就会被杀毒软件的主动防御或者360拦截,前几天在网上发现了几个注册表自启动的方法,效果还不错,也算是目前主动防御的一大死角了,连微点竟然也拦截不到。
  1.cmd运行前执行的程序(被动启动)

HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor
AutoRun REG_SZ "xxx.exe"
  2.session manager(自启动)

HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
BootExecute REG_MULIT_SZ "autocheck autochk * xxx"
  瑞星就来了一个bsmain,用来开机查毒

  不过xxx.exe必须用Native API,不能用Win32API

  3.屏幕保护程序(被动启动)

HKEY_USERS.DEFAULTControl PanelDesktop
SCRNSAVE.EXE REG_SZ "xxx.scr"
  其实屏幕保护程序scr文件就是PE文件

  4.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesRun
MSCONFIG"="%SystemRoot%xxx.exe"
  ——还有很多注册表项更改后,可以实现自启动,这里先写这几个,其他的去要测试.

  另外,还有一个偷换控制面板文件来被动启动的方式,控制面板文件在C:windowssystem32下的.cpl文件,这个文件类似与dll文件.方法给大家了,至于怎么利用,大家就各显神通吧!

xuehu808
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主动防御的免杀经验(简单易懂)
07-14
我介绍的几种方法思路独特,不同于网上的那些复杂的手段
主动防御的程序过主动防御的程序
09-17
主动防 MJ0011的,发上来给大家看一下
一个过主动防御方法
yxyhack's blog
10-16 4608
 今天拿到一个过kaspersky主动防御而不改系统时间的远控马,于是分析下吧: 首先当然是创建线程: push    esp             ; lpThreadId push    0               ; dwCreationFlags push    0               ; lpParameter push    offset sub_409178 ; lpS
【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防_如何免杀过360主动防御
最新发布
2401_83946070的博客
04-19 804
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(img-3tNawFpm-1713463549405)]// 此处是上面的payload.c中的代码。因篇幅有限,仅展示部分资料。
免杀360过主动防御加入白名单代码放出
08-04
免杀过掉360主动防御加入白名单代码放出 仍痛割爱的放出来 象征性的收些分吧 希望大家珍惜
加壳相关的一点点知识,跟病毒类似
xuplus的专栏
04-17 941
一。免杀1。最简单的:加壳Svkp,Pelock,Telock,Asprotect等等牛壳,或者一些私人壳如免役007之类的,虽然方便,但免杀效果不一定好,因为现在杀毒会把壳的特征当病毒或者把加壳后的特征也收录,而且加壳的不能用于内存代码注射2。手工免杀用CCL一类的定位工具定位出特征码,不同的杀毒的特征录入是不一样的,而且不止一处,所以免杀是体力活;然后逐一修改定位出来的特征码,例如修改入口(代
主动防御 源码
08-24
同时,研究主动防御源码也是提高安全意识和理解攻击手段的有效途径。 在实际应用中,主动防御技术广泛应用于各种场景,如企业网络防护、服务器安全、个人计算机保护等。它与传统安全产品结合,可以形成多层次的防御...
通过模拟鼠标点击实现突破主动防御
03-04
2. **绕过安全警告**:当瑞星主动防御弹出警告对话框时,模拟鼠标点击可以自动执行“运行”或“允许”等选项,使得程序能够继续执行原本会被拦截的操作。这需要程序能够识别和定位对话框的位置,然后模拟点击相应的...
基于动态伪装网络的主动欺骗防御方法
01-13
针对现有蜜罐易被攻击者识破而导致其抵御渗透攻击时经常失效的问题,提出一种基于动态伪装网络的主动欺骗防御方法。首先,给出动态伪装网络定义并描述基于动态伴随网络的主动欺骗攻防场景;然后,在分析攻防交互过程...
基于多阶段网络欺骗博弈的主动防御研究
01-13
针对网络攻击者需要依赖探测到的信息决定下一步动作这一特点,将非...仿真实验验证了所提模型和方法有效性,根据实验结果对多阶段网络欺骗博弈存在的规律进行了分析总结,能够为网络安全主动防御研究提供有效指导。
2010最新全免杀双过主动. 免杀 过主动防御 过瑞星主动防御
04-14
友情提示:杀软可能会报毒,郑重声明软件为绿色无后门无木马,报毒是因为杀软把黑软都列入黑名单,运行前请关闭杀软在做运行,不符合以上条件请不要下载
卓然vc++ 主动防御模块源码(含作品报告)
03-17
内容索引:VC/C++源码,系统相关,主动防御,卓然  本系统分成四个模块,包含一个应用层可执行文件(.exe),四个内核层驱动(.sys),一个规则库数据库文件(.mdb),请保证六个文件在同一目录。应用层采用Visual Studio 2008(C++)开发,驱动层开发环境为WDK 6001.18002、Notepad++,测试环境为VMware 6.0、Windows Xp Sp3。   开发目的   系统特性:   一. 使用RootiKit技术,精确拦截木马,曝光恶意行为   二. 提供详细行为描述信息,帮助用户判断   三. 云安全概念融入,精确判断文件安全级别   四. 支持白名
主动防御源代码
02-20
一份C++的源代码!! 系统主动防御源代码
利用系统服务名称过360主动 完整篇
01-31
利用文件里包含的服务名称,灰鸽子等一些远程软件可过360主动防御 木马启动时显示安全启动项 这个可是收集了好久才收集到的 希望大家顶一下!小菜不才,老鸟勿笑!
绕过主动防御的代码注入方法思考
快乐天使
01-04 269
目前大多数的杀软都是hook NtWriteVirtualMemory和NtUserSetWindowsHookAW、NtUserSetWindowsHookE来防止代码注入。 关于代码注入Ring3层的方法主要有: l 远程线程CreateRemoteThread l 消息钩子SetWindowsHookEx l Ring3 APC QueueUserApc l 修改线程上下文SetC...
主动防御的新型木马
lclzju的专栏
01-19 411
主动防御的新型木马2007-12-12 01:05:43 来源: 天极(北京) 网友评论 0 条 进入论坛病人:我使用的杀毒软件有主动防御功能,能拦截木马,可最近我的邮箱账号还是被盗了,为什么会这样?医生:这个其实也是很正常的,毕竟没有一款杀毒软件是万能的,能够阻止目前所有的恶意程序。你的电子信箱被盗很可能是被那种能突破主动防御木马,例如最新的ByShell木马。这是一类新型木马,其最
Windows权限维持方案(可过360主动防御
jihaichen的博客
04-26 1584
Windows权限维持方案(可过360主动防御
免杀跟过主动防御收藏
大浪淘沙的专栏
07-07 1769
function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(http://www.365key.com/storeit
windows主动防御
10-18
Windows主动防御是指Windows操作系统自身具备的一些安全防护措施,可以有效地保护系统和用户的安全。其中包括以下几个方面: 1. 防火墙:Windows操作系统自带了防火墙功能,可以对网络流量进行监控和过滤,防止恶意攻击和网络威胁。 2. UAC(用户账户控制):UAC是Windows操作系统中的一项安全功能,可以限制用户权限,防止恶意软件或病毒通过用户权限进行攻击。 3. Windows Defender:Windows Defender是Windows操作系统自带的杀毒软件,可以对系统进行实时监控和保护,防止病毒和恶意软件的攻击。 4. 安全更新:Windows操作系统会定期发布安全更新,修复已知的漏洞和安全问题,保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值