源碼免殺實戰
QQ 1285575001
Wechat M010527
技術交流 QQ群599020441
紀年科技aming
#1 看一下今天的馬子
- Gh0st 改良版
攻防技術——源碼免殺實戰源碼免殺實戰 攻防技術——源碼免殺實戰源碼免殺實戰 - 開始搞事
-
免殺原理
病毒樣本 記憶體位址/段 分析師定位
-
原始特征碼
01-----> a
02-----> b
03-----> c (異常/病毒)
04-----> d
05-----> e
01-----> a
02-----> b
0201 ----->b1 (新加入)
03-----> c (異常/病毒)
04-----> d
05-----> e
-
高啟發 殺軟分析子產品–虛拟引擎 二進制判斷
eg:雲引擎 小紅傘
行為:
寫入重新開機啟動項 (系統資料庫)
進行聯網操作
存在攻擊代碼
異常字元串
-
加入誤導代碼 引導檢測程式 走進誤區 繞過判斷
·0004000
·操作寫一個幹擾加法判斷
-
殺軟定位字元串
· nop填充 無效