技术介绍
免杀技术全称为反杀毒技术 Anti Anti- Virus 简称“免杀”,它指的是一种能使病毒木马免于被杀毒软
件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以
难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特
征码,从而躲避了杀毒软件的查杀。
技术演示
1、用大灰狼远控生成木马,拖入已安装最新版火绒的 win10 虚拟机,直接报毒。
2、生成 dll 版本木马,当然这个同样报毒。
3、将 dll 木马利用 shellcode 生成程序生成二进制文件,该文件不报毒,但是不能独立执行,
server.dll 文件不报毒,但不能独立运行。
4、加入的免杀程序组合,并修改 bin 文件名为 huc.bin。
5、该组合程序均不报毒,且运行 edu.exe 成功执行。
6、合并这些文件为一个伪装成 qq.exe 的自解压程序。
9、运行 qq.exe 同样可以执行,且不报毒。
相关工具下载
推荐阅读
自启动小知识
1.启动目录
Windows启动文件夹是存储启动时自动运行程序快捷方式的地方,默认位置在C:\Users\用户名\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup。可通过文件资源管理器或运行窗口访问,添加或删除项目需小心操作。
2.nssm启动服务
nssm.exe install test c:\server.exe
#test为启动服务的名称,后面为木马程序路径
nssm.exe start test
#启动
nssm.exe stop test
3.改注册表实现开机自启动
Windows修改注册表实现开机自启动_如何开机自动修改注册表-CSDN博客
4.计划任务
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容