做风投要关注哪些网站,竞价托管哪家便宜,专业网站建设专家,海口小微企业网站建设0x01 简述
免杀总体来说可分为两种#xff0c;静态免杀/动态免杀。往往来说#xff0c;我们更注重于在内部代码层面实现一些免杀技巧#xff0c;但在有些时候#xff0c;动态免杀静态免杀以打组合拳的方式效果往往会更出人所料。
当我们的程序生成后#xf…0x01 简述
免杀总体来说可分为两种静态免杀/动态免杀。往往来说我们更注重于在内部代码层面实现一些免杀技巧但在有些时候动态免杀静态免杀以打组合拳的方式效果往往会更出人所料。
当我们的程序生成后杀毒软件会对整个文件做一个扫描反编译、行为监控等当匹配到其病毒特征库时则会kill掉我们的程序静态免杀则是让杀软“摸不着头脑”匹配不到其的特征库。以下将会介绍几种方法来实现静态免杀。 一.花指令
花指令junk code是一种专门用来迷惑反编译器的指令片段这些指令片段不会影响程序的原有功能但会使得反汇编器的结果出现偏差从而使破解者分析失败。比较经典的花指令技巧有利用 jmp、call、ret指令改变执行流从而使得反汇编器解析出与运行时不相符的错误代码。
直接上代码在vs中使用内敛汇编的方式将花指令插入其中
__asm{PUSH EAXXOR EAX, EAXJZ True1__asm __emit(0xca)__asm __emit(0x55)__asm __emit(0x78)__asm __emit(0x2c)__asm __emit(0x02)__asm __emit(0x9b)__asm __emit(0x6e)__asm __emit(0xe9)__asm __emit(0x3d)__asm __emit(0x6f)True1:POP EAX}__asm{PUSH EAXXOR EAX, EAXJZ True2__asm __emit(0xd5)__asm __emit(0xb6)__asm __emit(0x43)__asm __emit(0x87)__asm __emit(0xde)__asm __emit(0x37)__asm __emit(0x24)__asm __emit(0xb0)__asm __emit(0x3d)__asm __emit(0xee)True2:POP EAX}
在这段代码中首先使用PUSH EAX和POP EAX指令保存和恢复EAX寄存器的值。XOR EAX, EAX指令将EAX寄存器的值设置为0然后使用JZ True1指令跳转到True1标签。在这两个指令之间可以看到一系列__asm __emit指令它们将一些随机字节插入到代码中。这些字节对程序的功能没有影响但会影响反编译之后的分析过程。
二.数字签名
当我们为一个exe添加官方的数字签名后也会规避一些杀软的检测。
工具sigthief.py可私信获取以企鹅为例子
python .\sigthief.py -i 企鹅.exe -t target.exe -o
demo.exe
输出后的demo.exe会带上企鹅的签名 三.资源混淆
听名字就可以很好的理解将一个安全的程序于我们远控程序进行资源整合并输出资源混合后的文件这样也能规避杀软的检测。
工具Restorator
将我们编译出来的exe与正常文件进行合并资源将正常文件的特征合并到远控exe中。以某录屏软件进行演示 这里可以看到我们的Project12.exe带上了正常软件的图标、版本、Manifest 四.加壳
加壳意思是加个保护壳具体含义是利用特殊的算法对可执行文件里的资源进行压缩只不过这个压缩之后的文件可以独立运行解压过程完全隐蔽都在内存中完成。它们附加在原程序上通过加载器载入内存后先于原始程序执行得到控制权执行过程中对原始程序进行解密、还原还原完成后再把控制权交还给原始程序执行原来的代码部分。加上外壳后原始程序代码在磁盘文件中一般是以加密后的形式存在的只在执行时在内存中还原这样就可以比较有效地防止破解者对程序文件的非法修改同时也可以防止程序被静态反编译。
这里直接采用VM来进行加壳
将我们编译后的exe直接拖入该软件,以最基础的保护作为演示左上角进行编译后则会输出加壳后的exe 拖入ida后会弹出如下警告 代表成功加壳。
以上四种就是常见的静态免杀当然还有其他的方式例如分离shellcode、白加黑等等。
黑客网络安全如何学习
今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。 1.学习路线图 攻击和防守要学的东西也不少具体要学的东西我都写在了上面的路线图如果你能学完它们你去就业和接私活完全没有问题。 2.视频教程
网上虽然也有很多的学习资源但基本上都残缺不全的这是我自己录的网安视频教程上面路线图的每一个知识点我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等都是网络安全入门必知必会的学习内容。 都打包成一块的了不能一一展开总共300多集
因篇幅有限仅展示部分资料需要保存下方图片微信扫码即可前往获取 3.技术文档和电子书
技术文档也是我自己整理的包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点电子书也有200多本由于内容的敏感性我就不一一展示了。 因篇幅有限仅展示部分资料需要保存下方图片微信扫码即可前往获取 4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等感兴趣的同学不容错过。 还有我视频里讲的案例源码和对应的工具包需要的话也可以拿走。
因篇幅有限仅展示部分资料需要保存下方图片微信扫码即可前往获取 最后就是我这几年整理的网安方面的面试题如果你是要找网安方面的工作它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的如果大家有好的题目或者好的见解欢迎分享。
参考解析深信服官网、奇安信官网、Freebuf、csdn等
内容特点条理清晰含图像化表示更加易懂。
内容概要包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF… 因篇幅有限仅展示部分资料需要保存下方图片微信扫码即可前往获取
