反病毒专题
如何使用pycrypt加密工具测试反病毒产品的检测性能
关于pycrypt pycrypt是一款基于Python 3语言开发的加密工具,广大研究人员可以使用该工具来尝试绕过任意类型的反病毒产品,以检测目标反病毒产品的安全性能。 功能介绍 1、目前已知反病毒产品检测率为0/40; 2、支持绕过任意EDR解决方案; 3、轻量级的加密工具; 4、体积小; 5、使用简单; 注意事项 1、该工具仅适用于针对反病毒产品的性能检测,请不要将其用
反病毒引擎设计之绪论篇
反病毒引擎设计之绪论篇 作者:NJUE 发文时间:2004.01.14 目 录 1 绪论 1.1背景 1.2当今病毒技术的发展状况 1.2.1系统核心态病毒 1.2.2驻留病毒 1.2.3截获系统操作 1.2.4加密变形病毒 1.2.5反跟踪/反虚拟执行病毒 1.2.6直接API调用 1.2.7病毒隐藏 1.2.8病毒特殊感
反病毒引擎设计之虚拟机查毒篇
反病毒引擎设计之虚拟机查毒篇 作者:NJUE 发文时间:2004.01.14 编者按:绪论《反病毒引擎设计之绪论篇》我们介绍了病毒技术的发展状况和一些病毒的特点和感染机制。下面我们重点对虚拟机查毒进行阐述。 目 录 2.1虚拟机概论 2.2加密变形病毒 2.3虚拟机实现技术详解 2.4虚拟机代码剖析 2.4.1不依赖标志寄存器指令模拟函数的分析 2.4.2依赖
反病毒引擎设计之实时监控篇
反病毒引擎设计之实时监控篇 作者:NJUE 文章来源:安全焦点 2004年01月15日 编者按: 绪论《反病毒引擎设计之虚拟机查毒篇》我们重点对虚拟机查毒进行了阐述。下面看看如何对病毒实时监控。 目 录 3.1实时监控概论 3.2病毒实时监控实现技术概论 3.3 WIN9X下的病毒实时监控 3.3.1实现技术详解
反病毒专家谈虚拟机技术 面临两大技术难题
转载地址: http://www.cnxhacker.com/Article/news/trade/200612/7178.html 在目前新病毒及变种层出不穷的今天,如何防御新病毒成为目前反病毒业界一个新的研究课题。12月5日,继江民杀毒软件推出未知病毒主动防御技术后,瑞星也宣布在新品当中应用了虚拟机脱壳技术,从而再次提出了对未知病毒的主动防御问题。在种种防范未知病毒技术面前,虚拟机技术一直
在AS4上架设QMAIL+反病毒垃圾模块
QMAIL安装文档-by zengyu 前言:可能网上你能搜索到一堆qmail安装文档,不过大多数都不完整,安装过程中错误较多,本安装文档是我在网上搜集整理并实测成功安装三次以上的文档,如有任何偏差还请指出。 #确认没有冲突的服务(postfix/sendmail/smtpd/httpd)开启setup修改后reboot #安装qmail#创建/home/pkg/目录,存放全部所需软件#注:
EICAR标准反病毒测试文件简介
1、简介 EICAR测试文件(正式名称: EICAR Standard Anti-Virus Test File)是由欧洲计算机病毒研究机构及防毒软件组织设计开发的,用以测试反病毒软件的查杀性能。EICAR 其实并不是真的病毒,它并不会造成损害。 EICAR 测试档案为下列问题提供防病毒标准的解决方案: 1)安装的防病毒软件是否能够拦截住病毒。 2)当防病毒程序发现病毒
俄罗斯黑客组织出售美国3大反病毒公司源码
概述 "Fxmsp"是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。 该组织过去就以出售来自政府和企业的敏感信息而出名。 2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开发相关的源代码。提供直接出售和访问两个服务方式,定价超过30万美元。 背景 Fxmsp是一个黑客团体,从2017年开始活跃在俄语和英
对反病毒产品你应该知道的几个事实
申明:这里需要强调的是,反病毒产品(包括反间谍产品)是保证计算机安全的一个重要组成部分。本文的主要目的是为了让读者了解到反病毒产品的局限性,以便能更好的保护计算机系统。 我看到许多计算机用户在安全认识上都有着这么一个误区:只要我的系统上安装了一个反病毒产品,就可以高枕无忧,万事大吉了?反病毒产品自然会保护我的系统不受攻击,我的系统现在安全了。 错错错! 在安全领域中有这么一句话:比没
VC:VxD技术及其在实时反病毒中的应用
2000年07月28日 17:03:00 目前国内的Windows9x平台反病毒产品大多属静态反病毒软件,指导思想是“以杀为主“,这一方式的缺点是病毒在被清除之前可能早已造成了严重危害一个好的反病毒软件应该是“以防为主,以杀为辅“,在病毒入侵时就把它清除掉,这就是实时反病毒技术。 ----Windows9x使用IntelCPU的Ring0和Ring3两个保护级。系统进程运行于Ring0
![[Bootkit]开源Bootkit技术(六)反病毒软件响应测试](https://img-blog.csdn.net/20170322194949183?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvRGVhcmdnYWU=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
[Bootkit]开源Bootkit技术(六)反病毒软件响应测试
反病毒软件响应测试 为了更全面了解Bootkit情况,博主对开源Bootkits感染OS时反病毒软件的响应进行了一定测试。利用编译完成的Stoned Bootkit v2 alpha4版本,手动感染Windows XP SP3,观察KAV、KIS、Avira和Avast在实时保护、快速扫描两种情况下的响应情况。测试结果如下表2所示。 Bootkit技术具有操作权限高,感染目标后很难被自动修
用Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件
http://bobao.360.cn/learning/detail/554.html 详细介绍:http://drops.wooyun.org/tips/4225 用Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件 2015-07-24 18:59:32 来源:360安全播报 阅读:2646次 点赞(0) 收藏(1)