免杀杂谈

文章预览

前言 免杀（Bypass AV, Anti-Virus Evasion）是指恶意软件通过各种手段规避杀毒软件和安全检测系统的识别和拦截，从而在目标系统中成功执行。这种技术不仅用于恶意软件的传播，也被信息安全研究人员用来测试和提升安全防护系统的能力。根据有无源码，免杀可以分为以下两种情况： • 二进制免杀（无源码）：通过直接修改二进制数据实现免杀。 • 有源码免杀：通过修改源代码实现免杀。 一般直接对二进制可执行文件进行无源码免杀技术难度较高，免杀效果也不好。于是可以通过将编译好的二进制可执行文件转化为一段shellcode，然后编写加载器执行这段shellcode，从而实现无源码免杀向有源码免杀的转化。根据免杀阶段还可以分为以下两种免杀： • 静态免杀 • 动态免杀 本篇文章主要介绍基于shellcode免杀的静态免杀和动态免杀技术，并以CS生成 ………………………………