您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

解密黑客界中的免杀是什么?

时间:2019-08-28 14:09:14  来源:  作者:

免杀技术 全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术,说通俗一点就是给病毒木马文件做整容手术让杀毒软件来混淆杀毒软件的查实从而达到免杀的目的,免杀的方式多种多样今天小编就带大家来探秘关于黑客眼中的免杀!

解密黑客界中的免杀是什么?

 

一、早期(2008年-2013年)的免杀其实还是很简单的通过对病毒木马进行加壳,压缩,加密、替换木马资源等方式就能直接对木马文件进行简单整容,让杀毒软件无法对木马文件进行识别从而达到免杀。那会儿由于杀毒机制并不完善很多简单的木马病毒通过简单的加壳,加密,upx压缩就可以达到木马的免杀,那会儿有着“简单一压,木马行天下”的说法。

解密黑客界中的免杀是什么?

upx压缩软件

二、中期(2014年-2017年)的木马免杀随着杀毒软件的不断完善,病毒库特征码的不断累积,免杀技术进入了一个新的阶段 源码免杀,源码免杀通过myccl等查杀定位工具找到木马文件中存在的特征码区域,通过c32sam等反汇编工具查找报毒区域是属于字符查杀还是函数查杀再通过再源码中寻找查杀的位置对源代码进行加花(写入一些废话代码,列如sleep(0)延时0秒)、函数调用(改变原有的函数名称,但不改变功能)等处理方式躲避杀毒软件的查杀,当然还有许多高级的源码免杀方式列如内存加载等。

解密黑客界中的免杀是什么?

源码免杀中找特征码

三、当前(2018年-至今)当前杀毒软件的不断加强导致传统的整容免杀、源码免杀难度颇高这会儿的杀毒软件由特征码查杀+行为查杀,导致传统方式做出来的免杀再扫描的时候不会报毒,但运行的一瞬间就报毒了,这时新的免杀方式就延伸出来了 白加黑木马免杀,什么是白加黑呢?所谓的“白加黑”,笼统来说是“白exe”加“黑dll”,“白exe”是指带有数字签名的正常exe文件(列如迅雷等正常的软件),那么“黑dll”当然是指包含恶意代码的dll文件。病毒借助那些带数字签名且在杀毒软件白名单内的exe程序去加载自己带有恶意代码的dll,便能获得杀毒软件主动防御的自动信任,从而成功加载到系统中。

解密黑客界中的免杀是什么?

含数字签名的白文件


解密黑客界中的免杀是什么?

运行时会调用dll文件,这个dll劫持并重新编写后达到启动病毒的目的

在日新月异的信息时代中无时无刻都会有新的病毒木马产生,保持良好的上网习惯是防止中毒的有效途径,不浏览不健康网站,不点击陌生人发送的连接,不使用外挂等作弊软件,保持杀毒软件病毒库的更新就能很大程度避免中毒的可能,下期给大家介绍,黑客眼中的“抓鸡”是什么,有哪些方式。

(本文仅代表小编个人观点,如有不足请大家批评指正)



Tags:黑客 免杀   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
免杀技术 全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术,说通俗一点就是给病毒木马文件做整容手术让杀毒软件来混淆杀毒...【详细内容】
2019-08-28  Tags: 黑客 免杀  点击:(304)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条