免杀与技术

By Sweet, on 01月 14th, 2010%

作者:JKS_Jian
最近投身做免杀。首先说一下我的感想。
本人因为很多学习的缘故、兼顾不来、所以免杀技术一直还停留在我06年的阶段。
06年的技术大家可想而知还是特征码的免杀、加话、输入输出表的免杀等。
到今天还能以这一身技术区免杀、实在是不容易,是因为自己学的东西广阔、例如汇编与PE还有很多的知识才得以幸存。
很多人都在学习免杀,而无聊特征码免杀还是无特征免杀其实还是有很多的发展空间(仅仅说的是表面和内存)
特征码免杀的路虽然是越走越艰辛,可却是越走越有意思。
虽然现在杀软有了很多新技术例如:高启发、云安全、新的主动防御系统、沙盘技术、系统规则等。(貌似沙盘技术很早就有了)
杀毒软件的工程师也不是吃素的,就算我自己也想出了不下10种去拦截查杀、反反查杀、反定位等方法。却没有在杀软上看见任何一种的影子
不是说我想得太复杂、其实都是可行的。为什么他们不用这些技术呢,不可能没想到、不可能技术不足,这让我们深思…….
Continue reading 免杀与技术

2 comments   免杀技术, 电脑技术   , , , ,  

针对卡巴斯基2010的免杀研究

By Sweet, on 01月 12th, 2010%

作者:冷风
卡巴斯基2010在针对数字签名和系统文件防护变的非常严格,注册表更不说,经过这么多年的升级基本上没有可以利用的价值,卡巴斯基2010之前版本可以通过修改感染系统文件进行启动,绕过监控,只需要给PE文件添加一个数字签名,由于卡吧监控并不严格只是判断是否加了签名,而没有判断签名是否正确,所以给很多马留了生存空间。
Continue reading 针对卡巴斯基2010的免杀研究

One comment   免杀技术, 电脑技术    

日历

2010-09月
« Aug    
 12345
6789101112
13141516171819
20212223242526
27282930  

文章索引