`

过主动防御的有效方法

阅读更多

一般的木马运行添加自启动就会被杀毒软件的主动防御或者360拦截,前几天在网上发现了几个注册表自启动的方法,效果还不错,也算是目前主动防御的一大死角了,连微点竟然也拦截不到。
  1.cmd运行前执行的程序(被动启动)

HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor
AutoRun REG_SZ "xxx.exe"
  2.session manager(自启动)

HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
BootExecute REG_MULIT_SZ "autocheck autochk * xxx"
  瑞星就来了一个bsmain,用来开机查毒

  不过xxx.exe必须用Native API,不能用Win32API

  3.屏幕保护程序(被动启动)

HKEY_USERS.DEFAULTControl PanelDesktop
SCRNSAVE.EXE REG_SZ "xxx.scr"
  其实屏幕保护程序scr文件就是PE文件

  4.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesRun
MSCONFIG"="%SystemRoot%xxx.exe"
  ——还有很多注册表项更改后,可以实现自启动,这里先写这几个,其他的去要测试.

  另外,还有一个偷换控制面板文件来被动启动的方式,控制面板文件在C:windowssystem32下的.cpl文件,这个文件类似与dll文件.方法给大家了,至于怎么利用,大家就各显神通吧!

分享到:
评论

相关推荐

    过瑞星2010主动防御 免杀教程 过主动防御

    在合法的前提下,研究如何绕过杀毒软件主动防御的最新方法,可以带来以下好处: 1. 理解恶意软件的攻击原理,进一步提升个人或企业的安全意识。 2. 通过模拟恶意软件的攻击行为,检测自身系统是否存在安全漏洞,从而...

    通过模拟鼠标点击实现突破主动防御

    2. **绕过安全警告**:当瑞星主动防御弹出警告对话框时,模拟鼠标点击可以自动执行“运行”或“允许”等选项,使得程序能够继续执行原本会被拦截的操作。这需要程序能够识别和定位对话框的位置,然后模拟点击相应的...

    主动防御 源码

    同时,研究主动防御源码也是提高安全意识和理解攻击手段的有效途径。 在实际应用中,主动防御技术广泛应用于各种场景,如企业网络防护、服务器安全、个人计算机保护等。它与传统安全产品结合,可以形成多层次的防御...

    基于网络安全态势感知的主动防御技术研究.pdf

    基于扫描流量熵的网络安全态势感知方法"通过判别恶意敌手的扫描策略指导主动防御策略的选取"以增 强防御的针对性!在此基础上"提出了基于端信息转换的主动防御机制"通过转换网络端信息实现网络拓 扑结构的动态随机...

    基于大数据的网络安全态势感知及主动防御技术研究与应用.pdf

    总之,基于大数据的网络安全态势感知与主动防御技术是应对现代网络安全挑战的有效手段,特别是在关键信息基础设施的保护中发挥着不可替代的作用。通过本文的探讨,我们可以看到,尽管目前还存在一定的挑战和局限性,...

    构建以业务为核心工业控制系统网络安全主动防御体系的方法.pdf

    因此,文章提出以业务安全为核心,采用主动防御体系的新方法。 该主动防御体系主要基于以下几个关键技术和策略: 1. **威胁主动发现**:利用先进的AI技术和监控技术,提升对网络威胁的实时检测能力,即使在攻击者...

    大数据驱动下主动防御网络安全性评估技术.pdf

    在大数据驱动下,主动防御可以更有效地收集、分析和利用大量网络行为数据,提前发现潜在威胁,从而提升网络安全评估的精确度。 论文中提到的网络熵对抗量化技术是主动防御评估的关键。网络熵是一个衡量网络状态混乱...

    主动防御:将战争策略应用于网络安全领域.pdf

    蜜罐技术是主动防御的一个例子,它通过设置诱饵系统或服务来吸引并捕获攻击者,进而分析其工具和方法,了解攻击意图。蜜罐可以提供对攻击路径的洞察,并有助于改进实际系统的安全防护。然而,蜜罐技术需要大量的资源...

    基于BP神经网络的工业互联网异常数据主动防御研究.pdf

    在文献中,已经有许多关于主动防御方法的研究,但这些方法在异常数据的自适应性与特征辨识度方面还存在一定的不足。例如,文献[8]提出的基于混沌映射的工业互联网异常数据主动防御方法,虽然实现了异常数据的加密,...

    免杀过主动瑞星金山江民卡巴NOD防御最新版

    标题和描述中提到的"免杀过主动瑞星金山江民卡巴NOD防御最新版",这通常指的是一个黑客或安全研究者针对特定反病毒软件(如瑞星、金山、江民、卡巴斯基NOD)的主动防御机制创建的规避技术。主动防御是现代杀毒软件的...

    基于SNMP的ARP欺骗主动防御机制

    综上所述,“基于SNMP的ARP欺骗主动防御机制”提供了一种有效的解决方案,用于检测和防御ARP欺骗攻击。通过实时监控网络设备的状态信息,并利用SNMP协议的灵活性,可以快速响应ARP欺骗事件,确保网络的安全稳定运行...

    杀毒软件查杀原理包含启发式扫描技术主动防御技术的原理

    然而,随着病毒技术的日益复杂化,杀毒软件也引入了启发式扫描技术和主动防御技术,以期对抗未知病毒和新型攻击手段。 首先,让我们从特征码查杀技术开始。这是一种历史悠久且被广泛采用的技术,其核心思想是基于...

Global site tag (gtag.js) - Google Analytics