`

过主动防御的有效方法

360软件测试CC++C# 
阅读更多

一般的木马运行添加自启动就会被杀毒软件的主动防御或者360拦截,前几天在网上发现了几个注册表自启动的方法,效果还不错,也算是目前主动防御的一大死角了,连微点竟然也拦截不到。
  1.cmd运行前执行的程序(被动启动)

HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor
AutoRun REG_SZ "xxx.exe"
  2.session manager(自启动)

HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
BootExecute REG_MULIT_SZ "autocheck autochk * xxx"
  瑞星就来了一个bsmain,用来开机查毒

  不过xxx.exe必须用Native API,不能用Win32API

  3.屏幕保护程序(被动启动)

HKEY_USERS.DEFAULTControl PanelDesktop
SCRNSAVE.EXE REG_SZ "xxx.scr"
  其实屏幕保护程序scr文件就是PE文件

  4.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesRun
MSCONFIG"="%SystemRoot%xxx.exe"
  ——还有很多注册表项更改后,可以实现自启动,这里先写这几个,其他的去要测试.

  另外,还有一个偷换控制面板文件来被动启动的方式,控制面板文件在C:windowssystem32下的.cpl文件,这个文件类似与dll文件.方法给大家了,至于怎么利用,大家就各显神通吧!

分享到:
| [转载]免杀之个人经验总结
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    通过模拟鼠标点击实现突破主动防御

    2. **绕过安全警告**:当瑞星主动防御弹出警告对话框时,模拟鼠标点击可以自动执行“运行”或“允许”等选项,使得程序能够继续执行原本会被拦截的操作。这需要程序能够识别和定位对话框的位置,然后模拟点击相应的...

    DDoS攻击及主动防御模型研究

    ### DDoS攻击及主动防御模型研究 #### 1. DDoS攻击原理与特性 ##### 1.1 DDoS攻击原理 分布式拒绝服务(Distributed Denial of ...未来的研究还可以探索更多先进的技术手段,进一步提升主动防御的有效性和智能性。

    主动防御 源码

    同时,研究主动防御源码也是提高安全意识和理解攻击手段的有效途径。 在实际应用中,主动防御技术广泛应用于各种场景,如企业网络防护、服务器安全、个人计算机保护等。它与传统安全产品结合,可以形成多层次的防御...

    实现网络远程攻击主动防御的一种构想;漏洞陷阱

    【网络远程攻击与主动防御】 网络远程攻击是目前互联网安全的重大威胁,主要表现为黑客通过网络对各类站点发起的侵入尝试。随着互联网的普及和发展,网络远程攻击的频率和复杂度日益增加,对政府、商业、教育等重要...

    基于网络安全态势感知的主动防御技术研究.pdf

    基于扫描流量熵的网络安全态势感知方法"通过判别恶意敌手的扫描策略指导主动防御策略的选取"以增 强防御的针对性!在此基础上"提出了基于端信息转换的主动防御机制"通过转换网络端信息实现网络拓 扑结构的动态随机...

    基于大数据的网络安全态势感知及主动防御技术研究与应用.pdf

    总之,基于大数据的网络安全态势感知与主动防御技术是应对现代网络安全挑战的有效手段,特别是在关键信息基础设施的保护中发挥着不可替代的作用。通过本文的探讨,我们可以看到,尽管目前还存在一定的挑战和局限性,...

    构建以业务为核心工业控制系统网络安全主动防御体系的方法.pdf

    因此,文章提出以业务安全为核心,采用主动防御体系的新方法。 该主动防御体系主要基于以下几个关键技术和策略: 1. **威胁主动发现**:利用先进的AI技术和监控技术,提升对网络威胁的实时检测能力,即使在攻击者...

    大数据驱动下主动防御网络安全性评估技术.pdf

    在大数据驱动下,主动防御可以更有效地收集、分析和利用大量网络行为数据,提前发现潜在威胁,从而提升网络安全评估的精确度。 论文中提到的网络熵对抗量化技术是主动防御评估的关键。网络熵是一个衡量网络状态混乱...

    主动防御:将战争策略应用于网络安全领域.pdf

    蜜罐技术是主动防御的一个例子,它通过设置诱饵系统或服务来吸引并捕获攻击者,进而分析其工具和方法,了解攻击意图。蜜罐可以提供对攻击路径的洞察,并有助于改进实际系统的安全防护。然而,蜜罐技术需要大量的资源...

    基于BP神经网络的工业互联网异常数据主动防御研究.pdf

    在文献中,已经有许多关于主动防御方法的研究,但这些方法在异常数据的自适应性与特征辨识度方面还存在一定的不足。例如,文献[8]提出的基于混沌映射的工业互联网异常数据主动防御方法,虽然实现了异常数据的加密,...

    免杀过主动瑞星金山江民卡巴NOD防御最新版

    标题和描述中提到的"免杀过主动瑞星金山江民卡巴NOD防御最新版",这通常指的是一个黑客或安全研究者针对特定反病毒软件(如瑞星、金山、江民、卡巴斯基NOD)的主动防御机制创建的规避技术。主动防御是现代杀毒软件的...

    基于SNMP的ARP欺骗主动防御机制

    综上所述,“基于SNMP的ARP欺骗主动防御机制”提供了一种有效的解决方案,用于检测和防御ARP欺骗攻击。通过实时监控网络设备的状态信息,并利用SNMP协议的灵活性,可以快速响应ARP欺骗事件,确保网络的安全稳定运行...

    杀毒软件查杀原理包含启发式扫描技术主动防御技术的原理

    杀毒软件查杀原理主要涉及特征码查杀技术、启发式扫描技术和主动防御技术。这三种技术各有特点,用于应对不同类型的病毒。 1. 特征码查杀技术是最早应用在SCAN和CPAV等杀毒软件中的方法。它通过对比文件中的特定...

    智能车联网主动防御体系探析.pdf

    主动防御体系是指在威胁发生前,利用先进的技术和方法,主动识别、分析和应对潜在风险。在威胁态势感知方面,采用大数据分析技术,对车联网的安全信息进行挖掘和分析,及时发现异常行为,预测和阻止潜在的安全事件。...

Magicbox
Global site tag (gtag.js) - Google Analytics