2019 2020 2 《网络对抗技术》 Exp3 免杀原理与实践 一 . 知识小结 免杀概念 一般是对恶意软件做处理,让它不被杀毒软件所检测。 基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测 一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出现的一段 ...
分类:
其他好文 时间:
2020-04-04 09:45:01
阅读次数:
67
一、恶意代码检测机制和免杀原理 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “When I see a bird that walks like a ...
分类:
其他好文 时间:
2020-04-03 12:11:10
阅读次数:
68
目录 "1.基础问题回答" "(1)杀软是如何检测出恶意代码的?" "(2)免杀是做什么?" "(3)免杀的基本方法有哪些?" "2.开启杀软能绝对防止电脑中恶意代码吗?" "3.实践过程记录" "4.实践总结与体会" 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码 启发式 基于行 ...
分类:
其他好文 时间:
2020-03-28 23:53:15
阅读次数:
121
2019 2020 2 20175226王鹏雲《网络对抗技术》Exp3 免杀原理与实践 实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具、使用C + shellcode编程或使用其他课堂未介绍方法自己利用shellcode编程等免杀工 ...
分类:
其他好文 时间:
2020-03-27 12:54:13
阅读次数:
83
一、恶意代码检测机制和免杀原理 由于老师实验指导书中有提到了,这部分内容不加赘述,只是提及一下。 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “Whe ...
分类:
其他好文 时间:
2020-03-24 01:12:12
阅读次数:
260
I2C总线的结构、工作时序与模拟编程 I2C总线的结构、工作时序与模拟编程I2C总线(Inter Integrated Circuit)是飞利浦公司于上个世纪80年代开发的一种“电路板级”的总线结构。与其它串行接口相比,无论从硬件结构、组网方式、软件编程都有很大的不同。在AT89C51系统上使用汇编 ...
分类:
其他好文 时间:
2020-03-14 12:59:25
阅读次数:
47
MD5中的MD代表Message Digest,就是信息摘要的意思,不过这个信息摘要不是信息内容的缩写,而是根据公开的MD5算法对原信息进行数学变换后得到的一个128位(bit)的特征码。 所以一般认为MD5码可以唯一地代表原信息的特征,通常用于密码的加密存储,数字签名,文件完整性验证等。 ##mo ...
分类:
其他好文 时间:
2020-03-04 09:25:15
阅读次数:
71
抄来的 获取网卡MAC、硬盘序列号、CPU ID、BIOS编号 本文中所有原理及思想均取自网络,有修改。其中获取硬盘序列号、获取CPU编号、获取BIOS编号的原始代码的著作权归各自作者所有。 以下代码可以取得系统特征码(网卡MAC、硬盘序列号、CPU ID、BIOS编号) BYTE szSystem ...
分类:
移动开发 时间:
2020-02-21 14:40:40
阅读次数:
87
方案一:CE搜索内存数据,OD断点查看堆栈方案二:使用旧版本的特征码,在新版本搜索方案三:借鉴WeTool的dll,用ida分析获取地址方案四:ida静态分析微信,看字符串和输出日志 源码: https://github.com/KongKong20/WeChatPCHook ...
分类:
微信 时间:
2019-12-22 18:39:39
阅读次数:
363
一、概述 简介 中文名叫”Rootkit猎手”, rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。 rkhunter的官方网站位于http://www.rootkit.n ...
分类:
其他好文 时间:
2019-11-29 15:42:35
阅读次数:
80
