标签：免杀 恶意代码 恶意软件 检测 技术 实验 2021 2022 20192430

一、实验内容

(1)正确使用免杀工具或技巧

• 正确使用msf编码器，加壳工具和shellcode编程

(2)组合应用技术实现恶意代码免杀

(3)实测在杀软开启的情况下，可运行并成功回连

二、实验要求

掌握免杀原理与技术

回答问题

（1）杀软是如何检测出恶意代码的？

1. 静态检测技术

• n-gram字节代码作为特征用于检测野外恶意可执行文件
• 挖掘windows中可执行文件的结构特征;
• 恶意软件二进制文件可视化为灰度图像，使用图像处理技术可视化和分类恶意软件;
• 从恶意软件程序中提取结构信息作为属性函数调用图

2. 动态检测技术

• API调用序列
• 基于调用图的恶意代码挖掘系统检测方法
• 混合检测技术
• 生物免疫检测技术

（2）免杀是做什么？

• 免杀技术全称为反杀毒技术，指的是一种能使病毒木马免于被杀毒软件查杀的技术

（3）免杀的基本方法有哪些？

1. 直接修改特征码的十六进制法
2. 修改字符串大小写法
3. 等价替换法
4. 指令顺序调换法
5. 通用跳转法
6. 一键加壳法

三、实验过程

标签：免杀,恶意代码,恶意软件,检测,技术,实验,2021,2022,20192430
来源： https://www.cnblogs.com/20192430xzc/p/16123705.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。