本内容分享分为【基础】和【实战】两部分
基础:主要讲解免杀必备的基础知识、使用技巧和经验;
实战:主要讲持久化控制工具。
通过本课程的学习,可以掌握技术的理论知识和实操手法,最后达到可以独立完成持久化控制。也可以利用技术及时发现计算机的木马病毒,并采取应急措施。
适合人群:渗透测试相关人员、安全服务人员
01特征码免杀:
特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。
免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成。
02无特征免杀
一般是加壳、加密壳、花指令、反启发、隐藏输入表等,基本就是盲免,免杀也更加困难。
03加壳免杀
说起软件加壳,简单地说,软件加壳其实也可以成为软件加密(或软件压缩),只是加密(或压缩)的方式与目的不一样罢了。壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。
资源修改
有些杀软会设置有扫描白名单,比如之前把程序图标替换为360安全卫士图标就能过360的查杀。
1、加资源
2、替换资源
3、加签名
原文地址:
https://www.aqniukt.com/goods/show/2170?targetId=15553&preview=0
发表评论
您还未登录,请先登录。
登录