木马如何免杀 实测FourEye免杀 vs 实战化白帽子如何学习

本文作者：Ryze（Ms08067内网安全小组成员）

内网纵横四海 认准Ms08067

本文目的只为了解免杀技术和配合攻击技术达到一定攻击效果，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

攻防本身就是矛盾体，免杀又占据一席之地，相关资料自然是少之又少。攻击技术配合免杀技术以达到针对目标的入侵和控制。从一句话木马到勒索病毒，从脚本小子到 APT 组织，免杀技术在攻防博弈中不可缺少。官方语言：“免杀技术全称为反杀毒技术 Anti Anti-Virus简称“免杀”。它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编木马如何免杀，逆向工程，系统漏洞等黑客技术，所以难度很高。”（具体发展史可参考百度百科）。

如今杀软能做到查杀病毒木马，增加虚拟补丁拦截攻击，管控 USB，管控注册表，管控浏览器等功能，越来越多元化。国内主流杀软：360，火绒，腾讯管家，卡巴斯基，小红伞，Windows Defender 等等等等。杀软的成熟，从收集病毒样本的速度和分析速度越来越快，导致免杀技术也在不断更新，那么简单的了解一下杀毒软件实现原理，静态分析技术，行为监控，沙盒技术，机器学习，对于杀软来说特征和行为是判断因素。几种绕过方式，代码混淆，白名单绕过，沙盒绕过，这里不做深入研究了。

不研究了，那就搞一个玩玩！！！（实效性 emmmm）B 站搜索一下，找到了一个比较新的视频～～动起手来。

一方面先下载，另一方面开启 cobalt strike，先来一个 payload.exe 尝一尝ps:4.2 目前看还行，具体的看其他大佬测试有没有问题再选择用不用。虚拟机不出意外，秒杀。。。话分两头，再看另一边。不管会不会用先 help，表示尊重，还好不难。

按照提示选择免杀方式，

1：Fibers

2：QueueUserAPC

3：PNG选择加密方式，xor 或者 rot13，然后输入

推荐使用 kali linux 安装，mac 会遇到坑，坑的能再写一篇文章。至于免杀效果，自己测试过后才晓得哦！！！

最近在学习《实战化白帽子人才能力白皮书》，想必大家都看了。看图后长叹一句“学海无涯，回头是岸”无论是新人，还是入行已久的大佬，都会有那么一个感人故事让他们选择了这个行业。面向部分进阶能力到高级能力的人群整理了一些网络中比较不错的学习视频和资料。

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!