現有的病毒免殺技術主要分為三種,其中一種就是行動免殺,通過控制病毒木馬的行為來躲過防毒軟體主動防禦檢測的目的,而這種行為免殺所用到的處理技術之一就是通過anti rookit來使反病毒程式的rootkit失效,從而不能有效地監測系統;
免殺初步過程:
目標反病毒軟體強度如何?
目標反病毒軟體有何弱點?
目標反病毒軟體使用了什麼獨特的反病毒技術?
要怎樣才能突破它?
待處理的惡意程式是用什麼語言編寫的?
待處理的惡意程式的二進位制**是否已經被混淆或加密過了?
待處理的惡意程式的使用人群是否廣泛?
反病毒軟體的組成:
反病毒軟體一般由掃瞄器、病毒庫與虛擬機器組成,並由主程式將它們集成為一體;掃瞄器是整個反病毒軟體的核心,病毒庫中儲存著病毒獨一無二的特徵字元,虛擬機器是最近引入的概念,它可以使病毒在乙個由反病毒軟體構建的虛擬環境中執行;
1)釋放一些檔案到系統關鍵目錄中;
2)修改系統設定使這些新釋放的檔案可以自啟動;
3)刪除自身
反病毒的前沿技術:
用的比較廣泛的就是「主動防禦」與「雲查殺」
shellter免殺技術實戰
shellter是乙個開源的免殺工具,利用動態 shellcode shellter 官網 實驗環境 kali shellter v6.9 360 putty.exe 圖1 1.part1 首先使用 unzip 解壓shellter v6.9 到當前目錄,然後進入 shellter 目錄下執行它.圖...
shellter免殺技術實戰
實驗環境 kali shellter v6.9 360 putty.exe 圖1 1.part1 首先使用unzip解壓shellter v6.9到當前目錄,然後進入shellter目錄下執行它.圖1 2.part2 進入shellter的炫酷介面了,這裡選擇a a代表自動模式,pe target是...
反彙編揭密黑客免殺變種技術(筆記)
一.免殺的方法 1.特徵碼法 2.校驗和法 3.行為監測法 4.軟體模擬法 二.目前主流防毒軟體以特徵碼法為主。常見防毒軟體 1.卡巴斯基 2.瑞星 3.江民防毒軟體 4.諾頓 5.金山毒霸 6.nod32 7.麥咖啡 8.小紅傘 9.f prot antivirus 10.微軟防毒 三.根據類別和...