SlideShare una empresa de Scribd logo

Antivirus Bypass

H
hackstuff
Tecnología
1 de 11
Descargar para leer sin conexión
@hack-stuff.com
 簡單的ASM  PE文件格式  OD 等工具使用
 特徵碼比對  啟發式  Sandbox 虛擬技術  脫殼  主動防禦  MD5比對
特徵碼免殺 無特徵碼免殺 源碼免殺 持久度 最差 中等 最好 難易度 簡單 較難 中等 成效/時間 低 中 超高高高高 過防毒數量 單一 多個 多個 總結 淘汰 堪用 猛!!!!
 利用工具定位出特徵碼  等價替換
 XOR加密  隱藏輸入表  改殼  時間延遲  反啟發應用
 主要利用編譯器選項  區段合併  體積優化  添加反虛擬機、反調適代碼
 參考別人的作品,從中提取實用的代碼  找尋實體與虛擬機的差異,利用比較進行 突破
Antivirus Bypass

Recomendados

Php lfi rfi掃盲大補帖
Php lfi rfi掃盲大補帖Php lfi rfi掃盲大補帖
Php lfi rfi掃盲大補帖
hackstuff
 
cmd injection
cmd injectioncmd injection
cmd injection
hackstuff
 
調試器原理與架構
調試器原理與架構調試器原理與架構
調試器原理與架構
hackstuff
 
Crawler
CrawlerCrawler
Crawler
hackstuff
 
Webshell 簡單應用
Webshell 簡單應用Webshell 簡單應用
Webshell 簡單應用
hackstuff
 
SQL injection duplicate error principle
SQL injection duplicate error principleSQL injection duplicate error principle
SQL injection duplicate error principle
hackstuff
 
Rootkit 101
Rootkit 101Rootkit 101
Rootkit 101
hackstuff
 
Web2.0 attack and defence
Web2.0 attack and defenceWeb2.0 attack and defence
Web2.0 attack and defence
hackstuff
 

Recomendados

Php lfi rfi掃盲大補帖
Php lfi rfi掃盲大補帖Php lfi rfi掃盲大補帖
Php lfi rfi掃盲大補帖
hackstuff
 
cmd injection
cmd injectioncmd injection
cmd injection
hackstuff
 
調試器原理與架構
調試器原理與架構調試器原理與架構
調試器原理與架構
hackstuff
 
Crawler
CrawlerCrawler
Crawler
hackstuff
 
Webshell 簡單應用
Webshell 簡單應用Webshell 簡單應用
Webshell 簡單應用
hackstuff
 
SQL injection duplicate error principle
SQL injection duplicate error principleSQL injection duplicate error principle
SQL injection duplicate error principle
hackstuff
 
Rootkit 101
Rootkit 101Rootkit 101
Rootkit 101
hackstuff
 
Web2.0 attack and defence
Web2.0 attack and defenceWeb2.0 attack and defence
Web2.0 attack and defence
hackstuff
 
Algo/Crypto about CTF
Algo/Crypto about CTFAlgo/Crypto about CTF
Algo/Crypto about CTF
hackstuff
 
ROP 輕鬆談
ROP 輕鬆談ROP 輕鬆談
ROP 輕鬆談
hackstuff
 
Android Security Development
Android Security DevelopmentAndroid Security Development
Android Security Development
hackstuff
 
新手無痛入門Apk逆向
新手無痛入門Apk逆向新手無痛入門Apk逆向
新手無痛入門Apk逆向
hackstuff
 
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
hackstuff
 
Dvwa low level
Dvwa low levelDvwa low level
Dvwa low level
hackstuff
 

Más contenido relacionado

Destacado

Destacado (6)

Algo/Crypto about CTF
Algo/Crypto about CTFAlgo/Crypto about CTF
Algo/Crypto about CTF
 
ROP 輕鬆談
ROP 輕鬆談ROP 輕鬆談
ROP 輕鬆談
 
Android Security Development
Android Security DevelopmentAndroid Security Development
Android Security Development
 
新手無痛入門Apk逆向
新手無痛入門Apk逆向新手無痛入門Apk逆向
新手無痛入門Apk逆向
 
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
 
Dvwa low level
Dvwa low levelDvwa low level
Dvwa low level
 

Antivirus Bypass

  • 2.
  • 3.
  • 4. 簡單的ASM  PE文件格式  OD 等工具使用
  • 5. 特徵碼比對  啟發式  Sandbox 虛擬技術  脫殼  主動防禦  MD5比對
  • 6. 特徵碼免殺 無特徵碼免殺 源碼免殺 持久度 最差 中等 最好 難易度 簡單 較難 中等 成效/時間 低 中 超高高高高 過防毒數量 單一 多個 多個 總結 淘汰 堪用 猛!!!!
  • 7. 利用工具定位出特徵碼  等價替換
  • 8. XOR加密  隱藏輸入表  改殼  時間延遲  反啟發應用
  • 9. 主要利用編譯器選項  區段合併  體積優化  添加反虛擬機、反調適代碼
  • 10. 參考別人的作品,從中提取實用的代碼  找尋實體與虛擬機的差異,利用比較進行 突破