注意:本篇文章仅用于学习以及笔记记录,不得用于其他违规用途。一、什么是免杀免杀,也就是病毒与反间谍的对立面,英文为Anti-AntiVirus(简写Virus AV),翻译为“反杀毒技术”。这是一种能使病毒木马免于被杀毒软件查杀的技术。==由于免杀技术涉及到很多方面,包括反汇编、逆向工程、系统漏洞等技术,难度很高,所以本篇文章内容基本上都是修改病毒、木马的内容改变特征码,从而躲避杀毒软件的查杀。==二、为什么有免杀当我们在做安全测试的过程中,经常会自己编写一些脚本或者制作一些工具,其中用到的一些命令或者代码函数的特征已经被各大杀毒软件给识别到了自己的木马病毒库中,所以我们经常需要对自己编写的脚本或者工具进行免杀。三、常见的免杀方法1、加壳 2、ShellCode混淆,加密 3、各种语言的加载器 4、powershell混淆免杀 5、分离免杀(远程加载)shellcode和加载器不写在一个文件中,远程加载等。 6、白加黑(白名单程序执行恶意样本) 7、套接字免杀 8、使用一些免杀工具 9、自己写加载器 10、自己写远控四、杀软介绍1、杀软的基本原理常见的杀毒软件对程序的划分大致分为三种:
易水哲
一个什么都会一点的白帽子
京公网安备11010802044340号