API函数免杀，求方法或者原理~~~-经典问答-看雪-安全社区|安全招聘|kanxue.com

API函数免杀，求方法或者原理~~~

发表于: 2009-11-16 21:13 3771

API函数免杀，求方法或者原理~~~

zerostudy

2009-11-16 21:13

3771

一般那些杀软是否从导入表里查找API函数，若是有敏感的话就查杀？？
还有别的方法么？
若是这样的话，可以动态加载API函数[loadlibaray 及getprocaddr]，就可以使EXE文件没运行的话就可以躲过查杀吧？
若是运行的话，那些杀软又如何查杀呢？？

主要是求免杀方法及原理。那位此道高手说说。谢谢了。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼一般的杀毒软件是使用病毒的特征码来鉴别病毒的。特征码的提取各个厂商有各自不同的方法。主动防御一般是使用敏感函数的监控。来甄别软件的性质。但是往往这主动防御都是需要操作来做判断的。对软件是放行还是阻挡。 2009-11-16 23:05 0
eggpai 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	eggpai 3 楼建议楼主看一下shellcode的相关原理。 2009-11-17 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zerostudy

发帖

153

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼一般的杀毒软件是使用病毒的特征码来鉴别病毒的。特征码的提取各个厂商有各自不同的方法。主动防御一般是使用敏感函数的监控。来甄别软件的性质。但是往往这主动防御都是需要操作来做判断的。对软件是放行还是阻挡。 2009-11-16 23:05 0
eggpai 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	eggpai 3 楼建议楼主看一下shellcode的相关原理。 2009-11-17 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复