反杀毒手法中的特征码和无特征码反杀

阅读量90360

发布时间 : 2021-04-27 14:13:41

 

本内容分享分为【基础】和【实战】两部分

基础:主要讲解免杀必备的基础知识、使用技巧和经验;

实战主要讲持久化控制工具。

通过本课程的学习,可以掌握技术的理论知识和实操手法,最后达到可以独立完成持久化控制。也可以利用技术及时发现计算机的木马病毒,并采取应急措施。

适合人群:渗透测试相关人员、安全服务人员

01特征码免杀:

特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。

免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成。

02无特征免杀

一般是加壳、加密壳、花指令、反启发、隐藏输入表等,基本就是盲免,免杀也更加困难。

03加壳免杀

说起软件加壳,简单地说,软件加壳其实也可以成为软件加密(或软件压缩),只是加密(或压缩)的方式与目的不一样罢了。壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。

资源修改

有些杀软会设置有扫描白名单,比如之前把程序图标替换为360安全卫士图标就能过360的查杀。

1、加资源

2、替换资源

3、加签名

 

原文地址:

https://www.aqniukt.com/goods/show/2170?targetId=15553&preview=0

本文由安全牛课堂原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/239431

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全牛课堂
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66