动态查杀中,杀软一般在Shellcode哪些功能或者行为中容易发现恶意的操作并且查杀?


请先 登录 后评论

3 个回答

jh0453

流量向外发送的部分吧

请先 登录 后评论
hiword
对内的敏感信息收集,以及对外的发起连接,还有在系统内执行管理员命令,或者是投放恶意广告URL
请先 登录 后评论
马明远

如果静态面杀过的了话 动态免杀一般会在你执行cmd命令的时候杀毒软件会进行拦截 你可以进行混淆编码 比如说base64编码 然后进行解码操作 其他的思路 根据你代码功底的程度

请先 登录 后评论