安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
先给大家普及一下免杀相关的基础知识点,免杀主要分为两个层面:样本层免杀、流量层免杀。
样本层免杀,又分为两个层面:静态免杀、动态免杀。
流量层免杀,又分为两个层面:通信流量免杀、基础设施免杀,如下所示:
免杀技术的研究是一个很复杂的专题,也是高端黑客组织研究的重点,免杀恶意软件是高端黑客组织最重要的攻击武器。
普通的免杀能坚持一到两周就很不错了,高端的免杀可以坚持半年或一年以上,更高级的免杀可以持续几年,甚至十年以上不被发现,基于供应链的免杀技术是最难发现的一种免杀技术,免杀对抗技术是安全对抗的核心技术之一,需要攻击者在样本层面和网络流量层面都能做到深度的隐藏,才能在更长的时间里逃避全球安全厂商的检测和追踪。
笔者发现一例红队免杀CS测试样本,样本PDB信息,如下所示:
原文始发于微信公众号(安全分析与研究):针对红队免杀CS测试样本分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论