國內防毒和惡意軟體的發展階段:
2023年-2023年:
中國發現早期病毒,隨之出現了
第一代反病毒引擎——簡單特徵碼引擎,為以後技術的發展奠定了基礎
2023年-2023年:
瑞星、金山、江民等殺軟佔據市場。江民公司創造了
廣譜特徵碼技術,將一些通用的特徵提取出來進行對比,使查殺效率大幅提公升。同時也出現了針對殺軟的自動變異病毒。
2023年-2023年:
攻防博弈變得激烈,
出現針對特徵碼的專用免殺工具ccl、免殺技術變得熱門,只靠特徵碼引擎是不夠的。因此,出現了
啟發式引擎(靜態分析**結構、動態虛擬機器監控行為),能查殺一些未知病毒
07年至今:
主動防禦技術出現並且不斷發展。許多新興技術崛起,
雲查殺、多引擎查殺、人工智慧引擎等等。
病毒掃瞄: 這個功能是防毒軟體的根本。人們對這項技術的研究這幾十年從未間斷,各種掃瞄方式湧現了出來。就像360防毒,同時採用了5種引擎(現在的搶鮮版),以求查殺的準確。
讓我們一起進步吧,有什麼補充儘管提哈,多交流。我們下篇見
防毒與免殺技術詳解之四 特徵碼修改方法 簡單總結
在前幾篇文章中,我們討論了特徵碼定位的方法,這種方法對於特徵碼引擎來說幾乎是通殺的。既然定位完畢了,自然就要討論一下修改的辦法了!筆者在這裡將這些方法列為一張 特徵碼修改方法 簡單示例 原理適用範圍 等價替代法 add eax,5,改為sub eax,5 指令功能的相似性 彙編指令 通用跳轉法 不好...
shellter免殺技術實戰
shellter是乙個開源的免殺工具,利用動態 shellcode shellter 官網 實驗環境 kali shellter v6.9 360 putty.exe 圖1 1.part1 首先使用 unzip 解壓shellter v6.9 到當前目錄,然後進入 shellter 目錄下執行它.圖...
shellter免殺技術實戰
實驗環境 kali shellter v6.9 360 putty.exe 圖1 1.part1 首先使用unzip解壓shellter v6.9到當前目錄,然後進入shellter目錄下執行它.圖1 2.part2 進入shellter的炫酷介面了,這裡選擇a a代表自動模式,pe target是...