免杀学习,记录一些平时遇到的免杀技巧,来自网络教程、来自道听途说抑或是来自从样本中学到的免杀手法。

分类

免杀一般情况分两种

  • bypass 个人杀软
  • bypass EDR、NDR

杀软

杀软一般是个人使用,360,火绒、还有微软亲儿子,exe亲爹的win def这些。这些一般个人使用,查杀力度比较大,检查比较严格。

*DR

一般作用与企业或者大型机构,为了面向的场景也更加复杂,同时为了保证业务的正常进行,往往不如杀软的查杀力度大,相比而言会更加好过一点,但是背后的研发力量和实时响应能力是杀软无可比拟的。

测试

一般本地测试就测360、火绒、腾讯安全管家这三种;沙箱测试就vt,微步这俩出名的沙箱,上面的引擎也全面。

没有版权,随便复制,免费的知识应该共享 all right reserved,powered by Gitbook该文章修订时间: 2023-08-25 10:35:56

results matching ""

    No results matching ""