这是今天做测试的时候见到的,为了真实一点我将360放到服务器上了,没有放在虚拟机,本来是测试一个异或是否是可以过掉360的,但是在测试的时候发现,有一个编译选项分为2种情况,第一种情况不会查杀,但是第二种就会查杀。
异或的话就不说了,没什么意义,网上一堆异或的代码,大家可以去参考一下,大概就是加密shellcode之后,在运行的时候去解密。
我在编译的时候发现如果勾选了启用安全检查的话,是不会查杀的。
正常执行。
但是我们将启用安全检查关掉呢?
可以看到被查杀了。
所以网上很多免杀文章说什么禁用安全检查?????
我想说自己测过吗???张口就来???
原文始发于微信公众号(Relay学安全):过360和编译选项有关系吗???
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论