本文介绍了黑客免杀技术,包括特征码法、校验和法、行为监测法和软件模拟法。主流杀毒软件如卡巴斯基、诺顿等主要依赖特征码法。免杀技术涉及内部免杀、文件、内存和行为免杀等。加壳免杀如压缩壳、加密壳和捆绑壳也是关键。文中提到了脱壳方法如跟踪出口法和断点法,并探讨了多种免杀策略,如花指令、修改壳头文件、PE头移位等。
一.免杀的方法:
1.特征码法
2.校验和法
3.行为监测法
4.软件模拟法
二.目前主流杀毒软件以特征码法为主。
常见杀毒软件
1.卡巴斯基
2.瑞星
3.江民杀毒软件
4.诺顿
5.金山毒霸
6.NOD32
7.麦咖啡
8.小红伞
9.F-Prot Antivirus
10.微软杀毒
三.根据类别和方法分类
1.内部免杀和外部免杀
2.特征码免杀和大范围免杀.
3.文件,内存,行为免杀.
4.盲免技术
四. 加壳免杀
1.壳分类:(1)压缩壳(2)加密壳(3)捆绑壳
2.免杀效果分类:(1)文件免杀壳(2)内存免杀壳(3)行为免杀壳
盲免技术:一种隐藏在圈内很久未被公开的免杀技术。
五.搭建实验环境
搭建虚拟机。及安装tools
冰点还原程序安装。
六.常用免杀工具一览
exescope .lordpe .ultraedit-32.mycc 等等
七.PE结构简单介绍
太难看了2遍没看懂。
pe通俗
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
