通过二进制填充来逃避 AV 的工具

文章预览

01 工具介绍 攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能或行为，但由于文件大小限制，二进制文件的大小可能会超出某些安全工具的处理能力。 二进制填充有效地改变了文件的校验和，也可以用来避免基于哈希的阻止列表和静态防病毒签名。使用的填充通常由创建垃圾数据的函数生成，然后附加到末尾或应用于恶意软件的各个部分。增加文件大小可能会降低某些工具和检测功能的有效性，这些工具和检测功能并非设计或配置为扫描大文件。这也可能降低被收集进行分析的可能性。公共文件扫描服务（如 VirusTotal）限制要分析的上传文件的最大大小 https://attack.mitre.org/techniques/T1027/001/ 02 工具效果 SharpIncrease 可以绕过许多安全措施，并可与各种文件扩展名一起使用。 您甚至可 ………………………………