免杀 | 通过Vs配置绕过360QVM,VT全绿

admin 2024年2月26日22:25:21评论41 views字数 1369阅读4分33秒阅读模式
启发式扫描是一种杀毒软件使用的技术,它通过识别和分析文件的特征和行为来检测潜在的恶意软件。启发式扫描不依赖于已知的病毒特征库,而是根据恶意软件通常的行为模式和特征来判断文件是否可能是恶意的。

免杀 | 通过Vs配置绕过360QVM,VT全绿

启发式扫描的原理包括以下几个方面:

  1. 行为分析

  2. 特征分析

  3. 模式识别


通过这些分析和判断,启发式扫描可以尽可能地识别新出现的恶意软件,从而提高杀毒软件的检测能力。然而,启发式扫描也可能会产生误报警报,因为它是基于一些潜在的恶意软件特征来判断文件的可疑程度。

平时的绕过方式中,签名,加资源都是不错的选择。如果不想使用这些方法的话,可以看看以下的方法。

以下是示例代码:

    
        注:本代码的作用为创建一个快捷方式

#include <windows.h>#include <objbase.h>#include <shobjidl.h>#include <stdio.h>
// 创建快捷方式HRESULT CreateLink(LPCWSTR lpszPathObj, LPCWSTR lpszPathLink, LPCWSTR lpszDesc){ HRESULT hres; IShellLink* psl;
// 初始化COM库 CoInitialize(NULL);
// 创建IShellLink对象 hres = CoCreateInstance(CLSID_ShellLink, NULL, CLSCTX_INPROC_SERVER, IID_IShellLinkW, (LPVOID*)&psl); if (SUCCEEDED(hres)) { IPersistFile* ppf;
// 设置目标路径 psl->SetPath(lpszPathObj); // 设置描述 psl->SetDescription(lpszDesc);
// 保存快捷方式 hres = psl->QueryInterface(IID_IPersistFile, (LPVOID*)&ppf); if (SUCCEEDED(hres)) { hres = ppf->Save(lpszPathLink, TRUE); ppf->Release(); } psl->Release(); }
// 释放COM库 CoUninitialize();
return hres;}
int main(){ LPCWSTR lpszPathObj = L"C:\Users\Coriander\Desktop\Tools.exe"; LPCWSTR lpszPathLink = L"C:\Tools.lnk"; LPCWSTR lpszDesc = L"Shortcut Description";
HRESULT hres = CreateLink(lpszPathObj, lpszPathLink, lpszDesc);
if (SUCCEEDED(hres)) { // 快捷方式创建成功 // 可以进行其他操作
printf("Yes"); } else { // 创建失败 // 可以处理错误
printf("No"); } system("pause"); return 0;}

首先我们在编译的时候,需要注意一些配置文件。

免杀 | 通过Vs配置绕过360QVM,VT全绿免杀 | 通过Vs配置绕过360QVM,VT全绿

免杀 | 通过Vs配置绕过360QVM,VT全绿

免杀 | 通过Vs配置绕过360QVM,VT全绿

免杀 | 通过Vs配置绕过360QVM,VT全绿

免杀 | 通过Vs配置绕过360QVM,VT全绿


结果如下:

免杀 | 通过Vs配置绕过360QVM,VT全绿

免杀 | 通过Vs配置绕过360QVM,VT全绿

虽然这个代码不是什么恶意代码,但如果没有进行配置的话,将会被杀的非常严重。

希望能给大家在正常开发,或者是免杀测试中,提供一些思路以及帮助

原文始发于微信公众号(渗透安全团队):免杀 | 通过Vs配置绕过360QVM,VT全绿

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月26日22:25:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   免杀 | 通过Vs配置绕过360QVM,VT全绿https://cn-sec.com/archives/2528184.html

发表评论

匿名网友 填写信息