[讨论]关于现在的加载shellcode免杀方式思考-求助问答-看雪-安全社区|安全招聘|kanxue.com

bakar

2023-9-22 14:50

5064

原先以为加载器加载的东西（shellcode）不免杀，那还是没办法免杀。
毕竟有内存查杀、启发式、主动防御和行为查杀等其他的方式在的。

看了最近的文章，发现，现在情况好像不是这样，加载的东西杀软放手了，不管了。
哥斯拉也是这样，本来那个土豆的提权模块是不免杀的，但是一放到内存里杀软就不管了。

是因为那样太耗费资源，所以AV改策略了吗？

（本人技术还停留在十几年前加壳加花，定位特征码那个年代，重新回来看看实属不易）

收藏・0

免费・0

支持

最新回复 (3)
mudebug 雪币： 9045 活跃值： (6265) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 2 楼现在法律很健全 2023-9-23 18:35 0
飘飘渺渺雪币： 92 活跃值： (403) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飘飘渺渺 3 楼哈哈，然后回来一看还是那些年的东西，换个名字套个皮就是新技术了 2023-10-3 23:23 0
bakar 雪币： 329 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bakar 4 楼飘飘渺渺哈哈，然后回来一看还是那些年的东西，换个名字套个皮就是新技术了[em_41] 是吗？我感觉以前的很多技术都没有用了 2023-10-9 12:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bakar

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
mudebug 雪币： 9045 活跃值： (6265) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 2 楼现在法律很健全 2023-9-23 18:35 0
飘飘渺渺雪币： 92 活跃值： (403) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飘飘渺渺 3 楼哈哈，然后回来一看还是那些年的东西，换个名字套个皮就是新技术了 2023-10-3 23:23 0
bakar 雪币： 329 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	bakar 4 楼飘飘渺渺哈哈，然后回来一看还是那些年的东西，换个名字套个皮就是新技术了[em_41] 是吗？我感觉以前的很多技术都没有用了 2023-10-9 12:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复