什么是原生免杀有哪些免杀方式
原生免杀是指通过利用操作系统或第三方软件的漏洞或特性,使恶意软件能够在系统中运行而不被杀毒软件所检测到。常见的原生免杀方式包括以下几种:
-
注入式免杀:将恶意代码注入到正常程序中,使其在运行时隐藏恶意行为,不被杀毒软件所识别。
-
核心驱动免杀:利用操作系统内核驱动的漏洞,使恶意代码能够加载到系统内核中,并在系统启动时运行,从而避免被杀毒软件检测。
-
Hook技术免杀:恶意代码通过Hook技术修改操作系统或第三方软件的API函数,使其在运行时不会触发杀毒软件的检测。
-
混淆加密免杀:对恶意代码进行混淆加密处理,使其在运行时不易被杀毒软件所识别。
-
进程注入免杀:将恶意代码注入到正常进程中,使其在运行时能够隐藏恶意行为,不被杀毒软件所检测。
-
自删除免杀:恶意代码在执行完毕后会自动删除自身,避免被杀毒软件所发现。
原文地址: https://www.cveoy.top/t/topic/fjI9 著作权归作者所有。请勿转载和采集!