动态查杀中,杀软一般在Shellcode哪些功能或者行为中容易发现恶意的操作并且查杀?


请先 登录 后评论

3 个回答

Rain奕天

如果静态面杀过的了话 动态免杀一般会在你执行cmd命令的时候杀毒软件会进行拦截 你可以进行混淆编码 比如说base64编码 然后进行解码操作 其他的思路 根据你代码功底的程度

请先 登录 后评论
hiword
对内的敏感信息收集,以及对外的发起连接,还有在系统内执行管理员命令,或者是投放恶意广告URL
请先 登录 后评论
jh0453

流量向外发送的部分吧

请先 登录 后评论
  • 3 关注
  • 0 收藏,296 浏览
  • K0u_az 提出于 2021-07-03 16:23