Atitit.. 1.32
3. 免杀技术的简单原理2
3.1. 现在的免杀主要分为3
3.2. 加密解密技术3
3.3. 源码级免杀则是指通过直接修改源代码的方式达到免杀目的,它是一种有源工作环境下的技术。3
3.4. 变换等价替换法3
3.5. 通用跳转法4
3.6. 硬件免杀,例如将后门安装在4
3.7. Shell4
3.8. 无特征免杀法4
3.9. 增大体积4
1. ,免杀技术的用途
1.1. 病毒木马的编写
1.2. 软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件误认为是木马或病毒;
1.3. 一些安全领域中使用的部分安全检测产品,也会被杀毒软件误杀。
1.4. 远程监控技术一样。
1.3
关于世界免杀技术的历史情况现在并无从考证,但从国内情况来讲它的起步可以说是非常晚的。以下是笔者在创作《黑客免杀入门》一书时调查后总结的一份列表,出版后被百度百科引用(但是引用内容在后期被植入了广告,请各位读者注意甄别)。
从国外的发展来看,
3. 免杀技术的简单原理
在笔者最初接触免杀技术,使用
当然,后来我终于明白了这些看似简单的问题,并且很高兴能在这里分享出来。
下面我们就先从一句话开始谈起,
然而,我们不得不承认免杀确实是从特征码开始的
但是“特征码”究竟是从哪里来的呢者说相关技术人员是依靠什么找到特征码的呢们知道,一个正常的应用程序是不可能包含格式化所有硬盘的指令的,但是假如某个病毒包含这段“个性十足”的指令,那么我们将其对应的二进制码定位为特征码简直是再准确不过了。
3.1. 现在的免杀主要分为而这种行为免杀所用到的处理技术之一就是通过
3.2. 加密解密技术
3.3. 源码级免杀则是指通过直接修改源代码的方式达到免杀目的,它是一种有源工作环境下的技术。
3.4. 变换api等价替换法
有些修改方法汇编指令命令中替换成功能类拟的指令2.适用范围
针对敏感1.2.
3.6. 硬件免杀,例如将后门安装在
3.7. Shell
3.8. 无特征免杀法
何为无特征免杀法是脱离传统的定位方法,直接盲免,就对于整体区段进行异或加密,是整体代码发生变换,从而逃脱杀毒软件的查杀,是当今最流行的方法。
3.9. 增大体积
360内存免杀方法
修改内存特征码:
方法1>直接修改特征码的十六进制法
方法2>修改字符串大小写法
方法3>等价替换法
方法4>指令顺序调换法
方法5>通用跳转法
壳入口修改法
1.用到工具:压缩壳 OD
2.特点:操作简单 免杀效果好
3.操作步骤:首先给木马加压缩壳 然后用OD载入…
在入口处的前15句中…..
NOP掉某些代码或者等价代换某些代码(不影响运行的前提下)…
改完之后保存就可以了
5. 3603605.1. 捆绑免杀的思路
(打开自动解压到系统的temp文件夹里,你也可以填写其他路径。)
自动安静模式
设置解压后运行程序
更新覆盖模式
6. 其他模式
不过有时发送邮件的时候还是会有提醒,360还是会提醒,发送到什么什么邮箱地址!我设想了一遍
如果钓鱼软件不是发送到邮箱,而是首先制作好的钓鱼 站,通过检索在发送到钓鱼 站后台,就不会 毒了
7. ref
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!
3.7. Shell
3.8. 无特征免杀法
何为无特征免杀法是脱离传统的定位方法,直接盲免,就对于整体区段进行异或加密,是整体代码发生变换,从而逃脱杀毒软件的查杀,是当今最流行的方法。
3.9. 增大体积
360内存免杀方法
修改内存特征码:
方法1>直接修改特征码的十六进制法
方法2>修改字符串大小写法
方法3>等价替换法
方法4>指令顺序调换法
方法5>通用跳转法
壳入口修改法
1.用到工具:压缩壳 OD
2.特点:操作简单 免杀效果好
3.操作步骤:首先给木马加压缩壳 然后用OD载入…
在入口处的前15句中…..
NOP掉某些代码或者等价代换某些代码(不影响运行的前提下)…
改完之后保存就可以了
5. 3603605.1. 捆绑免杀的思路
如果钓鱼软件不是发送到邮箱,而是首先制作好的钓鱼 站,通过检索在发送到钓鱼 站后台,就不会 毒了
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!