反汇编揭密黑客免杀变种技术(笔记)

最新推荐文章于 2021-03-29 14:44:04 发布
最新推荐文章于 2021-03-29 14:44:04 发布
阅读量469 收藏 3
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30508729/article/details/103075443
本文介绍了黑客免杀技术,包括特征码法、校验和法、行为监测法和软件模拟法。主流杀毒软件如卡巴斯基、诺顿等主要依赖特征码法。免杀技术涉及内部免杀、文件、内存和行为免杀等。加壳免杀如压缩壳、加密壳和捆绑壳也是关键。文中提到了脱壳方法如跟踪出口法和断点法,并探讨了多种免杀策略,如花指令、修改壳头文件、PE头移位等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.免杀的方法:
1.特征码法
2.校验和法
3.行为监测法
4.软件模拟法  


二.目前主流杀毒软件以特征码法为主。
                                     常见杀毒软件
1.卡巴斯基
2.瑞星
3.江民杀毒软件
4.诺顿
5.金山毒霸
6.NOD32
7.麦咖啡
8.小红伞
9.F-Prot Antivirus 
10.微软杀毒


三.根据类别和方法分类
1.内部免杀和外部免杀
2.特征码免杀和大范围免杀.
3.文件,内存,行为免杀.
4.盲免技术


四. 加壳免杀
1.壳分类:(1)压缩壳(2)加密壳(3)捆绑壳
2.免杀效果分类:(1)文件免杀壳(2)内存免杀壳(3)行为免杀壳
盲免技术:一种隐藏在圈内很久未被公开的免杀技术。


五.搭建实验环境
搭建虚拟机。及安装tools
冰点还原程序安装。

六.常用免杀工具一览

exescope .lordpe .ultraedit-32.mycc 等等

七.PE结构简单介绍
太难看了2遍没看懂。

   pe通俗

最低0.47元/天 解锁文章

200万优质内容无限畅学
02be55f
关注
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
反汇编基本原理与x86指令构造
05-28 3086
汇编,它是个底层基础,是高级语言的基本结构。它们不同点在于,汇编更贴近了 CPU 的硬件运行机理。而高级语言则更注重在算法、程序便利性和性能上的设计。如基本的流程语句的设计,它需要怎么走,如何能让开发人员更有效率地编写代码,如何能以更快的速度得到最终的程序,如何能让程序的运行效率更接近汇编的层次,等等都是高语言关注的核心问题。 几天前,在构思这篇文章时,觉得会特别耗时。那里,刚完成了《深入x86的内在寻址》《深入BIOS与中断》等文章的写作,消耗了不少时间与精力。但这篇文章所涉及的内容之重要,又使我不得不
反汇编揭密黑客变种技术-------脱壳步骤(学习笔记
边城浪子的博客
11-14 496
都是我以前总结的笔记,步骤是照着书上打的,书上总结的很全了。 OEP(original entry point)程序入口点 脱壳方法一,使用单步跟踪法追踪OEP步骤: 1.用OD载入待脱壳文件,如果出现压缩提示,选择“不分析代码”。 2.向下单步跟踪,实现向下的跳转。 3.遇到程序往上跳转的时候(包括循环),在回跳的下一句代码上单击并按键盘上的“F4”键跳过回跳指令。 4.OD中的绿色线条表示...
不死的秘密:反汇编揭密黑客变种技术
banyingcheng7736的博客
07-04 461
不死的秘密:反汇编揭密黑客变种技术   下载:链接:https://pan.baidu.com/s/1n3XY28l-CTUoe2_jWGpE0w   提取码:n5ey   不死的秘密反汇编揭露黑客变种技术,      转载于:https://www.cnblogs.com/007sm/p/11135221.html...
黑客要读的书籍
dingqiangzhen9665的博客
05-04 591
1、《鸟哥的私房菜(服务器架设篇)》30% 2、《黑客与画家》完! 3、《史蒂夫·乔布斯传》完! 4、《黑客大曝光:Web应用程序安全(原书第三版)》30% 5、《21天学通PHP(第2版)》 6、《VisualBasic黑客编程揭秘与防范》 7、《Visual C++黑客编程揭秘与防范》 8、《小小黑客之路:黑客工具、攻防及防火...
黑客反汇编解密 第一版
黑客反汇编
03-27 499
<br />刚刚看完第一遍 准备看第二遍 非常好的书
黑客反汇编揭秘》第3章实践
梵·烈火的专栏
05-09 1439
黑客反汇编揭秘》第3章实践。根据书中的指导使用dumpbin对一个简单的密码匹配程序进行破解。
黑客攻防学习笔记》——反病毒软件与原理
Traxer的学习之路
12-17 1511
1.反病毒软件原理与反病毒技术介绍 1.1反病毒软件工作原理 反病毒软件一般由扫描器、病毒库与虚拟机组成,并由主程序将他们整合在一起。扫描器用于查病毒,大多数反病毒软件基本都由多个扫描器组成,病毒库存储着特征码,存储形式取决于使用的扫描器,虚拟机相当于沙盒。 1.2基于文件扫描的反病毒技术 可分为“第一代扫描技术”、“第二代扫描技术”和“算法扫描”3种。下面就先简要介绍一下这三种扫描技术
网络安全图书馆文件下载
ASMARM的专栏
05-27 2343
馆藏目录
黑客反汇编揭秘》读书笔记
liuling_8008的专栏
07-04 771
因此,在美国遵循fastcall调用规范的函数之前,会出现一种高度肯定的方式对寄存器的内容“进行规整”的代码,具体是什么样的方式与特定的编译器相关。最为流行的传递参数方法在前面已经介绍过了,如果读者所使用的编译器不在此列(这是非常可能的——编译器正在如雨后春笋般地大量涌现),那么只能自己去实验或者查阅相关文档资料来弄清它的特性了。开发人员很少透露这样的细节内容——这不是因为他们要保守秘密,而是因为
c32反汇编工具(必备)
03-20
C32asm 是一款非常不错的国产静态反编译工具!
不死的秘密
04-02
木马 秘密 揭秘 一、技术的发展   所谓“”,就是逃避毒软件的查,目前用得比较多的方法有加壳、修改特征码和加花指令三种,通常黑客们会针对不同的情况来运用不同的方法。   第一款毒软件Mcafee是于1989年诞生的。   1989年:第一款毒软件Mcafee诞生,标志着反病毒与反查时代的到来。   1997年:国内出现了第一个可以自动变异的千面人病毒(Polymorphic/Mutation Virus)。   2002年7月31日:国内第一个真正意义上的变种病毒“中国黑客II”出现。2004年:在黑客圈子内部,技术由IT工程师之家团队在这一年首先公开提出。   2005年1月:大名鼎鼎的工具CCL的软件作者tankaia在杂志上发表了一篇文章,藉此推广了CCL,从此国内黑客界才有了自己第一个专门用于的工具。   2005年2月至7月:通过各方面有意或无意的宣传,黑客爱好者们开始逐渐重视。   2005年8月:第一个可查的关于的动画由IT工程师之家团队完成。   2005年9月:技术开始真正的火起来。   [国内技术的起源时间:2002年7月31日]   小提示:毫无疑问,“技术是目前最火热的技术之一。“”是可用性很强,应用范围非常广的一门黑客技术往往是脚本入侵技术、病毒攻击技术等一些其他黑客技术的准备工作。举个简单的例子,当一个黑客发现并利用了一个网站所存在的脚本漏洞后,经过提权最终得到了服务器的管理权限。为了方便和巩固控制,黑客往往需要将后门传至对方网站服务器上(可能是脚本后门,也可能是PE后门),或者是rootkit,然而对方服务器上有很厉害的毒软件,当这些后门被黑客上传到对方服务器之后,服务器上的毒软件识别并查黑客上传的后门或rootkit,使黑客的工具不能发挥作用。这在很大程序上影响了黑客对漏洞的利用。但是如果黑客上传的工具是经过技术处理过的,那么黑客就可以通过简单有效的工具来巩固控制。显然,这只是一个很片面的例子,在真正的Hacking过程中,技术几乎是无处不在,所以学好技术对于一个信息安全技术爱好者是非常重要的。
黑客反汇编,破解必学
weixin_30642029的博客
06-28 215
下面是一些好书,全部有中文版,找不到的也可以留言给我,我会上传到网盘跟大家分享: 精通黑客不死的秘密黑客反汇编揭秘天书夜谭逆向C++The Shellcoder's Handbook 下面是一个反汇编的好工具: http://u.115.com/file/f53fffcfe2IDA5.2汉化版.rar 转载于:https://www.cnblogs.com/qnbs1/articl...
vc++源码思路 学了并不难
热门推荐
tingyuanss的专栏
08-21 1万+
黑客梦想 ,引领巅峰技术 。 大家好 我是各大论坛出没的 by:s k 本人qq396443125 交流群 61454501 切记 请不要用于非法。谢谢。 有时间会给大家在我的QQ空间写文章的。 或者会 在空间里附加文章 或者最新的技巧方法。 以下只是简单的思路和定位。也许有人秒过,但是不要笑话我写的笨方法。 定位永远是过期不了的。 其实这里废话一下 , 本人并不是大牛 , 今天
Atitit.木马 病毒  技术 360 毒软件 原理与原则 attilax 总结...
weixin_34130389的博客
03-08 593
Atitit.木马 病毒  技术 360 毒软件 原理与原则 attilax 总结     1. ,技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有一些会被毒软件误认为是木马或病毒;2 1.3. 一些安全领域中使用的部分安全检测产品,也会被毒软件误。2 1.4. 远程监控技术一样。2 2. 1.3 的发展史2 3. 技...
第四章: x86反汇编速成
jxz_dz的博客
03-29 402
4.3.3 操作码和字节序 x86使用小端字节序,即高位数放在低字节. 0x42 00 00 00 实际为0x42 在cpu中 127.0.0.1 表示为0x0100007F, 在网络数据中使用大端存储: 0x7F000001 4.3.4 操作数有三种类型 1.立即数 2.寄存器:eax 3.内存地址:[eax] 4.3.5 寄存器: 1.通用寄存器: EAX,ECX,EDX,EBX ESI,EDI,ESP,...
技术
weixin_30823227的博客
05-27 355
一、基础知识 1.软是如何检测出恶意代码的? (1)检测特征码 人有自己的特征,代码也有自己的特征。毒软件都有着一套特征库,依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。 (2)启发式恶意软件检测 如果该程序的特征和行为与病毒程序类似,其匹配程度达到一定值就可以认为该程序是病毒程序。 (3)基于行为检测 与启发式检测类似,只是单纯依靠监测程序行为来作为标准。通过监视恶意代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值