首页
社区
课程
招聘
API函数免杀,求方法或者原理~~~
发表于: 2009-11-16 21:13 3772

API函数免杀,求方法或者原理~~~

2009-11-16 21:13
3772
一般那些杀软是否从导入表里查找API函数,若是有敏感的话就查杀??
还有别的方法么?
若是这样的话,可以动态加载API函数[loadlibaray 及getprocaddr],就可以使EXE文件没运行的话就可以躲过查杀吧?
若是运行的话,那些杀软又如何查杀呢??

主要是求免杀方法及原理。那位此道高手说说。谢谢了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
2
一般的杀毒软件是使用病毒的特征码来鉴别病毒的。特征码的提取各个厂商有各自不同的方法。

主动防御一般是使用敏感函数的监控。来甄别软件的性质。但是往往这主动防御都是需要操作来做判断的。对软件是放行还是阻挡。
2009-11-16 23:05
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
建议楼主看一下shellcode的相关原理。
2009-11-17 08:26
0
游客
登录 | 注册 方可回帖
返回
//