攻防技术——源码免杀实战

源码免杀实战

在这里插入图片描述


QQ 1285575001
Wechat M010527
技术交流 QQ群599020441
纪年科技aming


#1 看一下今天的马子

  • Gh0st 改良版
    攻防技术——源码免杀实战_第1张图片攻防技术——源码免杀实战_第2张图片

  • 开始搞事

  1. 免杀原理
    病毒样本 内存地址/段 分析师定位
  • 原始特征码
    01-----> a
    02-----> b
    03-----> c (异常/病毒)
    04-----> d
    05-----> e


    01-----> a
    02-----> b

    0201 ----->b1 (新加入)

    03-----> c (异常/病毒)
    04-----> d
    05-----> e

    • 高启发 杀软分析模块–虚拟引擎 二进制判断

      eg:云引擎 小红伞

      行为:
      写入重启启动项 (注册表)
      进行联网操作
      存在攻击代码
      异常字符串

加入误导代码 引导检测程序 走进误区 绕过判断

·0004000
攻防技术——源码免杀实战_第3张图片
·操作写一个干扰加法判断
攻防技术——源码免杀实战_第4张图片

  • 杀软定位字符串
    · nop填充 无效

你可能感兴趣的:(破解免杀,杀软,免杀)