针对红队免杀CS测试样本分析

admin 2025年5月9日09:41:02评论4 views字数 394阅读1分18秒阅读模式

安全分析与研究

专注于全球恶意软件的分析与研究

前言概述

先给大家普及一下免杀相关的基础知识点,免杀主要分为两个层面:样本层免杀、流量层免杀。

样本层免杀,又分为两个层面:静态免杀、动态免杀。

流量层免杀,又分为两个层面:通信流量免杀、基础设施免杀,如下所示:

针对红队免杀CS测试样本分析

免杀技术的研究是一个很复杂的专题,也是高端黑客组织研究的重点,免杀恶意软件是高端黑客组织最重要的攻击武器。

普通的免杀能坚持一到两周就很不错了,高端的免杀可以坚持半年或一年以上,更高级的免杀可以持续几年,甚至十年以上不被发现,基于供应链的免杀技术是最难发现的一种免杀技术,免杀对抗技术是安全对抗的核心技术之一,需要攻击者在样本层面和网络流量层面都能做到深度的隐藏,才能在更长的时间里逃避全球安全厂商的检测和追踪。

笔者发现一例红队免杀CS测试样本,样本PDB信息,如下所示:

原文始发于微信公众号(安全分析与研究):针对红队免杀CS测试样本分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月9日09:41:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   针对红队免杀CS测试样本分析http://cn-sec.com/archives/4045123.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息