从零开始的白加黑免杀的查杀情况

最新推荐文章于 2024-10-31 17:06:44 发布
最新推荐文章于 2024-10-31 17:06:44 发布
阅读量505 收藏
点赞数 3
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49849300/article/details/139449005
版权

1.只对shellcode做加密混淆:defender静态能过 动态被查杀;火绒静态被查杀,vt 15/74


2.添加ico资源,然后去掉调试信息,更改文件时间。vt 10/74


3.添加反沙箱,unhook机制 vt 5/74  微步 1/23

4.尝试defender\360\火绒 ,火绒静态报毒,defender\360可免杀。

目前来看火绒的静态扫描比较强,猜测报毒的原因可能是复用了网上的一些代码。

FR0-1
关注
windows系统安全基础知识——系统进程与病毒
m0_60571990的博客
11-09 373
windows系统安全基础知识——系统进程与病毒
商业银行终端安全管理创新与实践
qq_41432686的博客
05-04 1097
随着银行业金融机构数字化转型的不断深入,以及移动互联网应用的蓬勃发展,网络攻击呈现明显的全球化、常态化、多样化趋势。计算机终端在承载业务系统访问、业务数据存储等功能的同时,也成为外部攻击的关键切入点。终端安全管理面临越来越高的挑战,一方面需要满足办公、业务、开发测试、对客服务等场景的使用要求;另一方面需要防范病毒传播、数据泄露、非授权访问、木马受控等多种风险。
白加黑Flash
05-30
白加黑Flash
白加黑教程,很优秀的教程
03-06
白加黑教程,很优秀的教程
技术之白加黑的攻击防御
蛇矛实验室
04-24 2144
黑就是指我们自己的文件,没有有效证书签名,也不是微软文件。手动检测的方式也很简单,我们只需要多注意这种exe只带有一个dll的文件,因为如果是木马的话他一般不会有很多文件,我们可以dll右键属性看看是否有签名,如果没有就很可疑,如果有的话看看签名是否有效,这里也可以用代码去代替这个过程。此时看到这个图,不要认为我们又要换白程序了,报错是成功的一大步,到这里就说明我们已经成功百分之90了,这里的问题是我们dll虽然有了但是程序加载我们的dll后调用的函数我们并没有提供,好的我们用dumpbin来看下。
渗透技巧 | 有手就行的白加黑实战
2201_75362610的博客
06-27 2997
最近一直在打攻防,很多时候都需要用到,那么怎么能快速做和权限维持就是一个问题,于是就想起来利用白加黑快速做或权限维持,俗称有手就行,废话不多说直接开干!
白加黑-利用微信&QQ上线CS,轻松过某绒、某卫士、Defender
qq_62169455的博客
02-03 3256
通常在运行一个EXE文件的时候,会先加载支持该EXE文件运行的DLL(动态链接库)文件,那如果把其中一个DLL文件替换成恶意DLL,DLL里面注入一个后门文件, 当被攻击者双击执行程序时,就会加载恶意DLL,进而触发后门文件,最终达到控制对方主机的目的。替换DLL操作,也就是我们所说的“DLL劫持”,而“白+黑”里面的“白”则指的是EXE文件(带有数字签名),“黑”则指替换的恶意DLL。
对抗—DLL劫持&白加黑&隐写分离&EDR&Syscall-hook
最新发布
2301_76227305的博客
10-31 2376
对于白加黑效果是比较强的,关键是DLL后门的,分离或者混淆都可以实现。至于这个Syscall,我是不会编写,只能玩一下别人的项目,而且这玩意挺难的我说实话,更加偏向于二进制那边的了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
浅谈dll劫持-白加黑指南
2401_84466325的博客
06-17 1418
这就会产生事件无法得到处理,程序卡死的现象。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
白加黑加载方式_利用白加黑原理 绕过软主动防御
weixin_29616999的博客
01-13 2052
如何绕过软主动防御?且看这篇文章渡尽劫波兄弟在,相逢一笑泯恩仇。——鲁迅利用白文件绕过软的主动,可以追溯到很久之前。我在看雪看到一篇关于白加黑的文章时候还是在13年,当时也有人在研究白加黑。所谓白加黑,原理大概可以概括为:恶意程序的调用藏匿于白程序代码中,表面无壳,有一定欺骗性。一般的话,利用带有数字签名(白名单)的白文件调用DLL时的漏洞达到调用黑DLL执行恶意代码。但是现在许多的DLL和E...
并完美过360提示教程
12-07
饭客网络 叮噹出品 保证无毒 欢迎下载 避河蟹 名字没有给全 大家自己下载吧!
最新过360教程
11-08
最新过教程带工具 希望能帮助你们
最新技术,过世界,过360全套....(共11课)学技术的来
10-26
技术为最新技术,能过大量的毒软件。需要的下载下来学习吧。
红黑课联盟培训教程(9课时)
09-30
红黑课联盟培训教程(9课时) 积分下载地址:http://www.xuex8.com/yun/ym.php?pid=37340
第116天:对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器
qq_46081990的博客
07-23 1222
之前介绍的是exe,现在讲的是"dll加载",当然exe的技巧也可以用到dll加载上,比如加密混淆、分离等 dll加载主要涉及以下几种方式: 1、自写DLL调用加载: 由于dll无法直接执行,所以可以写一个py文件打包成exe,其只是用来调用dll,而dll中写有shellcode 2、DLL劫持-白加黑-导入加载: 利用进程工具获取白应用执行要加载哪些dll,将其中某个dll导入pe工具添加恶意dll函数,然后替换原来的dll,最后运行白应用 3、DLL劫持-白加黑-导出编译:(适用某些会检测dll
利用白加黑配合Veil过
蚁景网安学院
09-06 478
0x00简介所谓的“白”就是利用正常应用程序的一些特征,比如,签名。所谓的“黑”就是用msf或者其他程序生成的“恶意程序”。以下的例子的思路是:利用TX的数字签名配合Veil生成的木...
shellcode
土豆的博客
07-14 2107
0x06利用wmic远程文件不落地执行shellcode 1、msf生成的hta链接放入hta.xsl文件中,(其中JScript调用mshta运行恶意hta),并将文件放置攻击方服务器 <?xml version='1.0'?> <stylesheet xmlns="http://www.w3.org/1999/XSL/Transform" xmlns:ms="urn:schemas-microsoft-com:xslt" xmlns:user="placeholder" ..
白加黑”远控木马技术分析及手方案
热门推荐
liujiayu2的专栏
12-13 1万+
白加黑”是民间对一种DLL劫持技术的通俗称呼,现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的,是目前很火的一种手段。本文将针对此类病毒做了一个简单技术介绍和案例演示。 所谓的“白加黑”,笼统来说是“白exe”加“黑dll”,“白exe”是指带有数字签名的正常exe文件,那么“黑dll”当然是指包含恶意代码的dll文件。病毒借助那些带数字签名且在毒软件白名
红蓝对抗经验分享:CS姿势
蚁景网安学院
08-02 466
红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的马,这里分享一下自己的过程,过火绒、360毒、windows defender以及赛门铁克等主流软都没问题。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值