没有合适的资源?快使用搜索试试~ 我知道了~
bypass-av-note:免杀技术大杂烩---乱拳也打不死老师傅
共1个文件
md:1个
需积分: 34 2 下载量 161 浏览量
2021-03-31
05:38:12
上传
评论
收藏 24KB ZIP 举报
温馨提示
免杀技术大杂烩---乱拳也打不死老师傅 作者:Boi @ Linton Lab 360 [目录] 左上角按钮可以看目录树 目前的反病毒安全软件,常见有三种,一种基于特征,一种基于行为,一种基于云查杀。 对特征突出,大多数杀毒软件会定义一个阈值,当文件内部的特征数量达到一定程度就会触发报警,也不排除杀软会针对某个EXP会限制特定的入口函数来查杀。当然还有通过md5,sha1等哈希函数来识别恶意软件,这也是最简单粗暴,最容易绕过的。编码/会增加查杀概率的单词(某些某函数称为ExecutePayloadshellcode),加密Shellcode等。 CreateThread CreateThreadEx xxx-> ntdll.dll-> win32API 对行为本身,很多个API可能会触发杀软的监控,进行初始化操作,添加启动项,添加服务,添加用户,注入,劫持,创建进程,加载DLL等。可
资源推荐
资源详情
资源评论
收起资源包目录
bypass-av-note-main.zip (1个子文件)
bypass-av-note-main
README.md 72KB
共 1 条
- 1
资源评论
新文达·小文姐姐
- 粉丝: 29
- 资源: 4545
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功