病毒免杀技术-理论篇

现有的病毒免杀技术主要分为三种，其中一种就是行动免杀，通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的，而这种行为免杀所用到的处理技术之一就是通过Anti Rookit来使反病毒程序的Rootkit失效，从而不能有效地监测系统；

免杀初步过程：

目标反病毒软件强度如何？

目标反病毒软件有何弱点？

目标反病毒软件使用了什么独特的反病毒技术？

要怎样才能突破它？

待处理的恶意程序是用什么语言编写的？

待处理的恶意程序的二进制代码是否已经被混淆或加密过了？

待处理的恶意程序的使用人群是否广泛？

反病毒软件的组成：

反病毒软件一般由扫描器、病毒库与虚拟机组成，并由主程序将它们整合为一体；扫描器是整个反病毒软件的核心，病毒库中存储着病毒独一无二的特征字符，虚拟机是最近引入的概念，它可以使病毒在一个由反病毒软件构建的虚拟环境中执行；

一个典型的木马程序一般会执行以下一些操作：

1）释放一些文件到系统关键目录中；

2）修改系统设置使这些新释放的文件可以自启动；

3）删除自身

反病毒的前沿技术：
用的比较广泛的就是“主动防御”与“云查杀”

病毒免杀技术-理论篇相关推荐

Atitit.木马病毒免杀技术 360免杀杀毒软件免杀原理与原则 attilax 总结...
Atitit.木马病毒免杀技术 360免杀杀毒软件免杀原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
msf之进阶免杀技术,无视360
大家好!我是阿杰,今天我写一篇关于msf免杀技术的文章,如果你喜欢请为我打call,我会一直写下去. 首先我们需要: 说明:python监听虽然可以绕过360,但仅限于安装了python的目标,这是具 ...
在一黑客论坛上看见的：360免杀技术介绍
一.ASM汇编这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择"二进制"→"编辑",在ASCII中输入 &q ...
程序免杀技术之——花指令
花指令(junk code) 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向.经典的是一些跳转指令,目标位置是另一条指令的中间,这样 ...
Msfvenom编码免杀技术实现免杀实战
Msfvenom编码免杀技术免杀实战免杀技术在网络渗透的实战中十分实用,本文将介绍使用msfvenom自带编码免杀工具进行编码免杀,从而实现绕过杀毒软件获得shell的具体方法. 按照文中所讲述的方 ...
传奇解决登陆器报毒360秒过百度杀毒金山卡吧远控免杀技术
传奇解决登陆器报毒360秒过百度杀毒金山卡吧远控免杀技术由于部分语言开发导致杀软误报使用本工作室研究得知误报分析代码一.查壳 PEiD查出壳为PECompact 2.5 Retail - ...
免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为& ...
Windows下基础免杀技术
0x01.杀软查杀原理 1.免杀的概念免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为&qu ...
免杀技术以及木马处理
免杀如果需要深入了解相关知识补充:破解.二进制.逆向工程本次用到的病毒绕过检测网站: virustotal.com/gui/ 杀毒软件原理: 1.扫描技术: 扫描压缩包:对压缩包内容进 ...

病毒免杀技术-理论篇

病毒免杀技术-理论篇相关推荐

最新文章

热门文章