注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 448|回复: 0

[免杀教程] 免杀之附加驱动

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
45816
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   600 小时
   最后登录
   2020-6-6
发表于 2020-5-23 07:28:04 来自手机 | 显示全部楼层 |阅读模式
    在壳中附加有能对抗主动防御的驱动曾经是一代黑客们的梦想,但是随着各种反病毒软件对于系统Ring0层的看守越发严密,这种附加有驱动的免杀壳正逐渐被黑客们所遗忘。 自从简单地使用正规方式加载驱动不再有效之后,黑客们始终都在不停地挖掘着各种各样的“奇技淫巧”,以试图通过各种渠道将自己的驱动加载到目标系统中,这种对抗一直持续到2010年,最终以反病毒厂商封锁所有驱动加载入口并取得战役的胜利而结束。 然而这一切并未因此而停止,随后黑客们将本地溢出攻击引入到免杀领域,他们不断地在反病毒厂商的白名单中寻找有漏洞的软件。由于这些软件能获得反病毒软件的信任,因此即便是它们偶尔做一些出格的动作也不会引起反病毒软件的注意。 因此当这些软件被攻破后,黑客们就可以披着伪装做任何自己想做的事了。一时间黑市上开始流通一些能废掉各个反病毒软件的独立可执行文件,只要购买者在运行自己的恶意软件前运行这些程序,那么他的恶意软件就不会被杀毒软件所发现,这与其他黑客想在壳上附加驱动的目的是基本一致的。 在免杀壳中附加驱动与一般通过编程的方式向系统载入一个驱动没有多少不同,唯一不一样的地方可能就是普通情况下加载驱动时读取的是驱动文件,而在壳中读取的有可能是一块保存有驱动文件数据的空间。有关黑客免杀壳的讨论本来应该是一个非常庞大的选题,它包含加密与解密、反病毒、混淆算法、语义分析与系统内核等多个方面,可以说如果想要打造一个优秀的免杀壳是一件并不轻松的事。但是也正因如此,本章在这里仅能向大家展示一些例如避免出现异常PE特征的免杀壳的核心思想,以及有关代码混淆与乱序大致的技术要点。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表