4. 木马病毒和免杀技术,另一种免杀思路
1.开始试验
- 传统的杀毒原理
- 杀病毒的原理是根据里面的特征字符进行判断是否是病毒或者我木马,
- 我们就可以使用笨办法进行免杀
- 原理是:叫木马或者病毒程序进行分块,分块后,叫第一块生成文件叫杀毒软件进行查杀,如果没有查出第一块是病毒,在和第一块和第二块进行组合生成文件在进行查杀,以此类推,等到查杀到那块是病毒,查出来的那个在进行分很小的块,在进行查杀,以此类推找到特征字符
程序分片
应用分片工具Evade应为我这个工具没有找到,下面是照片是视频里的
文件修改
如果找到了被杀掉的软件就可以用16进制软件进行修改了
下载16进制软件apt install ghex
下载好后使用
ghex 应用名
2.开始试验
用Shellter工具官方https://www.shellterproject.com/
下载Shellter命令:apt install shellter
通过多态的方式生成免杀的程序
他的工作的方式是要指定一个模板,正常的模板程序不是病毒,然后他将他的病毒代码进行各种混淆加密封装打散在加入到模板里,增高免杀
- Shellter使用
启动后就是这样的
可以输入h进行查看参数
A是自动话M是手动
这个我就选择A了
然后在指定一个正常程序模块
指定完整路径
运行完后上面的他就会让你选择病毒了
上面是选择的是7如果选择1就要你添加IP和端口了
生成出了的文件看一下
还是被火绒给查出了了
看一下查杀网站,检查出来11个还是不错的
作者QQ2737977997
4. 木马病毒和免杀技术,另一种免杀思路相关推荐
- 程序免杀技术之——花指令
花指令(junk code) 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向.经典的是一些跳转指令,目标位置是另一条指令的中间,这样 ...
- 一台电脑中招,整网均被感染---9166.biz / 5y5.us Arp木马病毒专杀360独家发布
原文:http://x.360safe.com/index.php/1/action_viewspace_itemid_27395.html 近日,360安全中心接到大量用户的举报,称全局域网的电脑中 ...
- trogan连接不上_警惕!不要点开这些链接,是木马病毒!
原标题:警惕!不要点开这些链接,是木马病毒! 2日 18:00 注意!各位棉湖街坊,如果大家有收到这种链接,请不要点开,是木马病毒,是电信诈骗的一种.请大家一定要提高警惕! 中木马病毒详解过程 1.当 ...
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- 病毒免杀技术-理论篇
现有的病毒免杀技术主要分为三种,其中一种就是行动免杀,通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的,而这种行为免杀所用到的处理技术之一就是通过Anti Rookit来使反病毒程序的Rootk ...
- 在一黑客论坛上看见的:360免杀技术介绍
一.ASM汇编 这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择"二进制"→"编辑",在ASCII中输入 &q ...
- 2017-2018-2 20155303 『网络对抗技术』Exp3:免杀原理与实践
2017-2018-2 20155303 『网络对抗技术』Exp3:免杀原理与实践 --------CONTENTS-------- 1. 免杀原理与实践说明 实验说明 基础问题回答 2. 使用msf ...
- 壳的相关知识与木马加壳改壳免杀及各类修改特征码免杀方法
1.壳的分类:压缩壳和加密壳 2.壳的作用:保护和文件免杀 二.加壳免杀的几个弱点 1.不能躲过像瑞星这类具有内存查杀功能的杀毒软件. 2.一般不能躲过卡巴的查杀 因为卡巴采用了一种叫虚拟机技术.首先 ...
- 2017-2018-2 20155315《网络对抗技术》Exp3:免杀原理与实践
实验目的 通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力. 教程 实验内容 使用msf编码器,msfvenom,veil-evasion,shellcode编程等免杀工具 ...
- 免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为& ...
最新文章
- 换硬币c语言编程_如何才能成为编程高手?别人都不告诉你的东西,我来说给你听...
- recyclerview item动画_RecyclerView 的 Item 酷炫动画,效果加案例讲解!
- 枚举详解之EnumSet、EnumMap用法
- 关于SWT/JFace中其他常用的事件
- 获取redis中以某些字符串为前缀的KEY列表
- 异常信息java.lang.Object.wait(Native Method) java.lang.ref.ReferenceQueue.remove(ReferenceQueue.java:
- Nginx + Apache 公用 80 端口的配置方案。
- 社区团购平台得推社区团购系统 v3.1源码
- 设计模式C++实现--Decorator模式
- 理想汽车2021年Q4盈利2.955亿元 CTO王凯离职
- 森海塞尔Momentum 2无线蓝牙耳机发布:首次加入主动降噪
- ak330s 置换内外sd
- mbr转gpt 无损 linux,磁盘MBR改成GPT|MBR无损转换GPT分区
- BFS和DFS搜索汇总(未完待续)
- centos7.5安装
- 用python写家族树的基本事实
- 墨画子卿第四章第6节:卷轴
- 检测分割算法改进(篇一) YoloX和Yolov3-v5之FCOUS模块、CSP模块、SPP模块
- 专访刘秋杉:我的人生是一场没有边界的无限游戏
- 2021年高压电工考试总结及高压电工考试技巧
热门文章
- 脉动风时程matlab程序,脉动风时程matlab程序.doc
- 锁存器怎么使用c语言编程,读引脚、读锁存器与读-改-写指令
- 配色教程,学习RGB配色,最简单的配色基础。
- Laplace锐化算子和LOG算子
- 极路由php插件开发,极路由3刷机过程
- 计算机的五个发展阶段详细介绍,计算机的发展阶段可以分为那五个阶段吗?
- 【文献学习】DeepReceiver: A Deep Learning-Based Intelligent Receiver for Wireless Communications in the Ph
- 《通信电子电路》第一章——小信号调谐放大器
- python数据采集卡_高速数据采集卡在雷达信号的采集与分析中的应用笔记
- 12、ARM嵌入式系统:点亮4个LED灯