在网络攻防战中,躲过杀软的检测是想要获取成功的必要一步。这些年,许多的工具被制造出来,用于给平民百姓身上植入病毒或是在网络攻防中使用。 当新的病毒正式推出时,它可以被杀软所检测到,并且便可被快速消灭。为了防止这种情况的发生,黑客们一直在尝试让病毒免杀。 以下是三个简单实用的免杀技巧:
第一步:使用免杀工具
最常用的免杀工具是Veil和Metasploit等,这些工具可以将病毒进行加密,从而达到免杀的目的。民间梁雨欣写了一款基于Veil构建的onion生成器,可以帮助普通的黑客轻易地制作出可以通过杀软的测试的新病毒。
第二部:使用混淆技术
混淆技术是一种让病毒难以被检测到的有效手段。在混淆技术中,黑客可以使用变量重命名、异或加密等方式来改变病毒原有的代码结构,使其嵌入式代码难以被杀软所检测。
第三部:跟踪杀软
在黑客攻击时,通常可以利用软件漏洞来入侵电脑系统。而杀软为了防止漏洞被利用,会定期更新自己的病毒库以杀死潜伏的病毒。但是,所有的杀软都存在着其本身的漏洞和缺陷。黑客们可以知道杀软的漏洞,再利用这些漏洞来规避杀软,使病毒免杀。
以上三个方法是在免杀方面常用的技巧。白帽和黑帽都使用免杀技术,在这场攻防战中互相针锋相对。