SharpIncrease
原理攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能和使用,但由于文件大小限制,二进制文件的大小可能会超出某些安全工具的处理能力。二进制填充有效地改变了文件的校验值(hash),也可以用来避免基于哈希的防护列表和静态防病毒签名校验。使用的填充数据通常是由函数生成的垃圾数据,然后附加到二进制文件末尾或应用于恶意软件的其他部分。增加文件大小可能会降低某些工具和检测功能的有效性,这些工具和检测功能并非设计或配置为扫描大文件。这也可能降低被收集进行分析的可能性。简而言之,就是通过填充二进制垃圾数据来增加恶意程序的大小以达到绕过安全软件查杀的目的。用法
用法示例
SharpIncrease.exe -D yourmalmalware.exe -S 350 -O padded.exe
项目地址最后还是附上项目地址:
https://github.com/mertdas/SharpIncrease?tab=readme-ov-file
(ps:测试之后发现效果没有想象中的那么好,火绒和360有时候能过有时候过不了,具体还得研究一下,算是提供一种免杀的思路吧)
原文始发于微信公众号(CatalyzeSec):免杀工具推荐:SharpIncrease
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论