4.木马病毒和免杀技术
- 传统的杀毒原理
- 杀病毒的原理是根据里面的特征字符进行判断是否是病毒或者我木马,
- 我们就可以使用笨办法进行免杀
- 原理是:叫木马或者病毒程序进行分块,分块后,叫第一块生成文件叫杀毒软件进行查杀,如果没有查出第一块是病毒,在和第一块和第二块进行组合生成文件在进行查杀,以此类推,等到查杀到那块是病毒,查出来的那个在进行分很小的块,在进行查杀,以此类推找到特征字符
程序分片
应用分片工具Evade应为我这个工具没有找到,下面是照片是视频里的
文件修改
如果找到了被杀掉的软件就可以用16进制软件进行修改了
下载16进制软件
1 | apt install ghex |
下载好后使用
1 | ghex 应用名 |
Shellter下载
用Shellter工具官方https://www.shellterproject.com/
下载Shellter命令:apt install shellter
通过多态的方式生成免杀的程序
他的工作的方式是要指定一个模板,正常的模板程序不是病毒,然后他将他的病毒代码进行各种混淆加密封装打散在加入到模板里,增高免杀
Shellter使用
启动后就是这样的
可以输入h进行查看参数
A是自动话M是手动,这个我就选择A了,然后在指定一个正常程序模块
指定完整路径
运行完后上面的他就会让你选择病毒了
上面是选择的是7如果选择1就要你添加IP和端口了
生成出了的文件看一下
还是被火绒给查出了了
看一下查杀网站,检查出来11个还是不错的
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZSSのW啥都学!
![微信]()
微信![支付宝]()
支付宝
评论