网络安全-免杀
作者:互联网
基础知识:metasploit的msfvenom
shikata_ga_nai是msf中唯一的评价是excellent的编码器
概念:让恶意软件使用某一技术绕过反病毒检测
FUD:恶意软件完全不可被检测到
类型:静态免杀、动态免杀、启发式免杀
入门参考:远控免杀从入门到实践(1):基础篇 - FreeBuf网络安全行业门户
比较有效的一种:
花指令免杀:插入一段没有任何意义的指令,阻止反汇编,产生偏移量。
加壳免杀:已被识别的加壳形式不可用,较为冷门的加壳代码有一定效果。
二次编码:对代码进行多次编码,逃过杀软的火眼金睛。
分离免杀:效果很不错,payload分离免杀和webshell分离免杀,采用分离法,即将ShellCode和加载器分离
资源修改:替换资源:图片,版权信息,签名等
标签:网络安全,免杀,恶意软件,分离,加壳,入门 来源: https://blog.csdn.net/qq_20017869/article/details/121182283