免杀隐藏
小于 1 分钟
免杀隐藏
DeeLMind 推荐
杀软===WAF
免杀===BYPASS
什么是免杀
免杀就是制作开发的病毒木马(脚本或者二进制)不被杀毒软件检测出。
什么是BYPASS
BYPASS就是制作开发的PAYLOAD不被WAF检测出。
免杀思路
分析杀软(WAF),为什么杀你制作的病毒木马,是规则匹配引擎,是机器学习引擎,等等。只有你知道WAF为什么查杀你,你才知道如何绕过,达到免杀效果。
DeeLMind 推荐
不要瞎测试,面对你不知道的病毒木马,进行了你不知道的操作,得到的结果好吗?
二进制免杀
等讲完逆向分析再讲。
脚本免杀
不同脚本的免杀方式不同,但大同小异。