<返回更多

解密黑客界中的免杀是什么?

2019-08-28    
加入收藏

免杀技术 全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术,说通俗一点就是给病毒木马文件做整容手术让杀毒软件来混淆杀毒软件的查实从而达到免杀的目的,免杀的方式多种多样今天小编就带大家来探秘关于黑客眼中的免杀!

解密黑客界中的免杀是什么?

 

一、早期(2008年-2013年)的免杀其实还是很简单的通过对病毒木马进行加壳,压缩,加密、替换木马资源等方式就能直接对木马文件进行简单整容,让杀毒软件无法对木马文件进行识别从而达到免杀。那会儿由于杀毒机制并不完善很多简单的木马病毒通过简单的加壳,加密,upx压缩就可以达到木马的免杀,那会儿有着“简单一压,木马行天下”的说法。

解密黑客界中的免杀是什么?

upx压缩软件

二、中期(2014年-2017年)的木马免杀随着杀毒软件的不断完善,病毒库特征码的不断累积,免杀技术进入了一个新的阶段 源码免杀,源码免杀通过myccl等查杀定位工具找到木马文件中存在的特征码区域,通过c32sam等反汇编工具查找报毒区域是属于字符查杀还是函数查杀再通过再源码中寻找查杀的位置对源代码进行加花(写入一些废话代码,列如sleep(0)延时0秒)、函数调用(改变原有的函数名称,但不改变功能)等处理方式躲避杀毒软件的查杀,当然还有许多高级的源码免杀方式列如内存加载等。

解密黑客界中的免杀是什么?

源码免杀中找特征码

三、当前(2018年-至今)当前杀毒软件的不断加强导致传统的整容免杀、源码免杀难度颇高这会儿的杀毒软件由特征码查杀+行为查杀,导致传统方式做出来的免杀再扫描的时候不会报毒,但运行的一瞬间就报毒了,这时新的免杀方式就延伸出来了 白加黑木马免杀,什么是白加黑呢?所谓的“白加黑”,笼统来说是“白exe”加“黑dll”,“白exe”是指带有数字签名的正常exe文件(列如迅雷等正常的软件),那么“黑dll”当然是指包含恶意代码的dll文件。病毒借助那些带数字签名且在杀毒软件白名单内的exe程序去加载自己带有恶意代码的dll,便能获得杀毒软件主动防御的自动信任,从而成功加载到系统中。

解密黑客界中的免杀是什么?

含数字签名的白文件


解密黑客界中的免杀是什么?

运行时会调用dll文件,这个dll劫持并重新编写后达到启动病毒的目的

在日新月异的信息时代中无时无刻都会有新的病毒木马产生,保持良好的上网习惯是防止中毒的有效途径,不浏览不健康网站,不点击陌生人发送的连接,不使用外挂等作弊软件,保持杀毒软件病毒库的更新就能很大程度避免中毒的可能,下期给大家介绍,黑客眼中的“抓鸡”是什么,有哪些方式。

(本文仅代表小编个人观点,如有不足请大家批评指正)

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>