基础知识:metasploit的msfvenom
shikata_ga_nai是msf中唯一的评价是excellent的编码器
概念:让恶意软件使用某一技术绕过反病毒检测
FUD:恶意软件完全不可被检测到
类型:静态免杀、动态免杀、启发式免杀
入门参考:远控免杀从入门到实践(1):基础篇 - FreeBuf网络安全行业门户
比较有效的一种:
花指令免杀:插入一段没有任何意义的指令,阻止反汇编,产生偏移量。
加壳免杀:已被识别的加壳形式不可用,较为冷门的加壳代码有一定效果。
二次编码:对代码进行多次编码,逃过杀软的火眼金睛。
分离免杀:效果很不错,payload分离免杀和webshell分离免杀,采用分离法,即将ShellCode和加载器分离
资源修改:替换资源:图片,版权信息,签名等
标签:网络安全,免杀,恶意软件,分离,加壳,入门 来源: https://blog.csdn.net/qq_20017869/article/details/121182283
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。