其他分享
首页 > 其他分享> > 网络安全-免杀

网络安全-免杀

作者:互联网

基础知识:metasploit的msfvenom

shikata_ga_nai是msf中唯一的评价是excellent的编码器

概念:让恶意软件使用某一技术绕过反病毒检测

FUD:恶意软件完全不可被检测到

类型:静态免杀、动态免杀、启发式免杀

入门参考:远控免杀从入门到实践(1):基础篇 - FreeBuf网络安全行业门户

比较有效的一种:

花指令免杀:插入一段没有任何意义的指令,阻止反汇编,产生偏移量。

加壳免杀:已被识别的加壳形式不可用,较为冷门的加壳代码有一定效果。

二次编码:对代码进行多次编码,逃过杀软的火眼金睛。

分离免杀:效果很不错,payload分离免杀和webshell分离免杀,采用分离法,即将ShellCode和加载器分离

资源修改:替换资源:图片,版权信息,签名等

标签:网络安全,免杀,恶意软件,分离,加壳,入门
来源: https://blog.csdn.net/qq_20017869/article/details/121182283