免杀隐藏
大约 1 分钟
免杀隐藏
DeeLMind 推荐
杀软===WAF
免杀===BYPASS
什么是免杀
免杀就是制作开发的病毒木马(脚本或者二进制)不被杀毒软件检测出。
什么是BYPASS
BYPASS就是制作开发的PAYLOAD不被WAF检测出。
免杀思路
分析杀软(WAF),为什么杀你制作的病毒木马,是规则匹配引擎,是机器学习引擎,等等。只有你知道WAF为什么查杀你,你才知道如何绕过,达到免杀效果。
DeeLMind 推荐
不要瞎测试,面对你不知道的病毒木马,进行了你不知道的操作,得到的结果好吗?
二进制免杀
类比脚本免杀,但要懂最基础的二进制文件原理。
脚本免杀
不同脚本的免杀方式不同,但大同小异。