X黑手网
X黑手网
X黑手网

[实操教学]木马免杀技术揭秘:如何巧妙绕过火绒杀毒?

技术介绍

免杀技术全称为反杀毒技术 Anti Anti- Virus 简称免杀,它指的是一种能使病毒木马免于被杀毒软

件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以

难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特

征码,从而躲避了杀毒软件的查杀。

技术演示

1、用大灰狼远控生成木马,拖入已安装最新版火绒的 win10 虚拟机,直接报毒。

image

2、生成 dll 版本木马,当然这个同样报毒。

image

image

3、将 dll 木马利用 shellcode 生成程序生成二进制文件,该文件不报毒,但是不能独立执行,

server.dll 文件不报毒,但不能独立运行。

image

image

4、加入的免杀程序组合,并修改 bin 文件名为 huc.bin。

image

5、该组合程序均不报毒,且运行 edu.exe 成功执行。

image

6、合并这些文件为一个伪装成 qq.exe 的自解压程序。

image

image

image

image

image

image

image

9、运行 qq.exe 同样可以执行,且不报毒。

image

相关工具下载

推荐阅读

揭秘Windows图形化远控木马:“大灰狼”的真面目-X黑手网

自启动小知识

1.启动目录

Windows启动文件夹是存储启动时自动运行程序快捷方式的地方,默认位置在C:\Users\用户名\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup。可通过文件资源管理器或运行窗口访问,添加或删除项目需小心操作。

2.nssm启动服务

nssm.exe install test c:\server.exe
#test为启动服务的名称,后面为木马程序路径 
nssm.exe start test
#启动
nssm.exe stop test

image

3.改注册表实现开机自启动

Windows修改注册表实现开机自启动_如何开机自动修改注册表-CSDN博客

4.计划任务

© 版权声明
THE END
喜欢就支持一下吧
点赞15赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容