免杀隐藏

DeeLMind大约 1 分钟

免杀隐藏

DeeLMind 推荐

杀软===WAF

免杀===BYPASS

YouTube系列教程open in new window

B站系列教程open in new window

什么是免杀

免杀就是制作开发的病毒木马(脚本或者二进制)不被杀毒软件检测出。

什么是BYPASS

BYPASS就是制作开发的PAYLOAD不被WAF检测出。

免杀思路

分析杀软(WAF),为什么杀你制作的病毒木马,是规则匹配引擎,是机器学习引擎,等等。只有你知道WAF为什么查杀你,你才知道如何绕过,达到免杀效果。

DeeLMind 推荐

不要瞎测试,面对你不知道的病毒木马,进行了你不知道的操作,得到的结果好吗?

二进制免杀

类比脚本免杀,但要懂最基础的二进制文件原理。

脚本免杀

不同脚本的免杀方式不同,但大同小异。

上次编辑于:
贡献者: DeeLMind,DeeLMind