首页 > TAG信息列表 > 检出率
Exp3-免杀原理
Exp3-免杀原理 基础问题回答 (1)杀软是如何检测出恶意代码的? 杀软工程师将一些恶意软件提取特征码发布到病毒库中,用户更新病毒库就相当于更新了特征码库。 杀毒软件在杀毒过程中把当前检测样本文件特征码与病毒库中病毒特征码进行比对,特征码相同则报毒并且查杀,否则进行更多的处理。Exp3-免杀原理与实践
Exp3-免杀原理 姓名:徐海文 学号:20191228 课程:网络对抗技术 一、基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。如果一个可执行文件包含这样的特征码则被杀毒软件检测为是恶意代码。 (2)启EXP3-免杀原理与实践
基础问题问答 1.1 杀软是如何检测出恶意代码的? 1.2 免杀是做什么? 1.3 免杀的基本方法有哪些? 实践内容 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 检测直接生成的后门exe文件(实验二中的后门程序) 检出率为54/70 使用Unicode编码 msfvenom -p windows/meterpreter/reve