首页
社区
课程
招聘
[原创]hook免杀总结
发表于: 2024-8-9 20:51 6675

[原创]hook免杀总结

2024-8-9 20:51
6675

大家好,今天我们来聊聊Hook免杀技术。随着科技不断发展,网络安全问题愈发严重,黑客为了绕过各种防线,想出了不少“免杀”的方法,其中Hook技术就是一种比较有效的手段。那么,什么是Hook技术呢?

Hook技术其实是操作系统提供的一种机制,可以让程序在事件发生时插入自己的处理程序。简单点说,它可以拦截和调整系统调用,让程序的执行路径发生变化。这使得Hook技术在网络攻击中变得非常流行,黑客利用它来监控和修改程序的行为,从而实现隐蔽攻击。

那么,Hook免杀是怎么工作的呢?它主要是通过拦截和修改目标程序的系统调用,来藏匿恶意行为。比如,攻击者可以通过Hook手段,让杀毒软件的扫描功能失效,从而让恶意代码在运行时不被检测到。

在实际操作中,黑客们用的Hook方式有以下几种:

1、API Hook:这是通过修改系统的API表,改变某些函数的地址,从而改变它们的行为。比如,把文件的读写操作Hook掉,隐藏文件内容。

2、Inline Hook:这是直接在目标程序的代码中插入跳转指令,改变程序的执行流。这个方法比较隐蔽,对原始功能的影响也小。

3、IAT Hook:这种方式是修改导入地址表。当程序加载外部库时,攻击者可以让某些函数指向他们的恶意代码。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-8-9 21:41 被吱吱吱猪猪猪编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (4)
雪    币: 16108
活跃值: (3646)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2

贼棒.


一般所谓的 DLL 劫持补丁 是否属于 IAT Hook ?


PS:

印象中 以前 DOS 也使用 修改 INT 来搞事.


最后于 2024-8-10 08:18 被plusv编辑 ,原因:
2024-8-10 07:54
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
2222
2024-8-16 10:52
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
你好博主需需要你的免杀技术可以聊一下吗?
2024-8-16 11:02
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
你好GPT
2024-10-22 15:42
2
游客
登录 | 注册 方可回帖
返回
//