红队实战教学 -- 免杀学习

Web安全工具库 · 公众号 · · 2024-06-14 16:23

正文

本套课程在线学习（网盘地址，保存即可免费观看）地址：

https://pan.quark.cn/s/3592f132b527

该视频主要讲述了计算机安全领域中的杀毒软件如何进行病毒检测和防御的原理，以及JAVA在获取环境信息和处理配置文件中的参数时所采用的方法和步骤。视频强调了动态分析的重要性，介绍了沙盒技术、注册表修改等恶意行为的检测方法，同时讲述了杀毒软件的工作原理和相关技术。此外，视频还讲述了JAVA获取当前操作系统、获取路径分隔符、获取当前是否为Unix内核等操作，以及在获取到一些无用的字段时，JAVA不会进行任何操作。这些内容有助于更好地理解和防范计算机病毒的攻击，同时也有助于提高程序的效率和性能。

00:01云查杀技术解析

云查杀技术通过将可疑文件上传至云端进行沙盒模拟运行，根据行为特征判断是否为病毒，以避免给用户电脑带来资源消耗。但杀毒软件可能仍会偷偷上传可疑样本，需要用户手动设置避免自动提交。

17:36程序分析

通过在线分析平台对程序进行一系列分析，包括运行程序、观察行为等，以确定程序是否为恶意程序。

30:05修改注册表与杀毒软件的关系

修改注册表会导致杀毒软件报毒，因为杀毒软件会检测到注册表被修改。但实际上，这并不意味着一定存在病毒，因此需要具体分析情况。

44:28JAVA木马分析

视频详细解析了一个JAVA木马，分析了它的运行原理和机制。首先，它获取了当前操作系统信息，获取了路径分隔符，并检查了是否为Unix内核。接着，它读取了配置文件中的回连地址和端口，以及span值。视频中还提到了反编译工具的使用，以及如何从payload点class文件开始运行程序。

57:41文件操作与配置文件处理

视频内容涉及文件获取、判断、路径获取、文件创建、值写入等操作，以及配置文件中的值获取、默认值设定等处理。

01:10:07JAVA杠class运行过程详解

这段视频详细描述了JAVA杠class的运行过程，包括拷贝、减值、调用、拉起、分析、跳转、获取、建立连接等步骤。其中，重点讲解了socket连接的建立，以及在各个条件下执行的操作。

01:22:59源码级免杀原理

通过建立socket连接，将恶意代码推到内存中执行，同时改变md5值以避免杀软检测。核心在于让md5值变化，以避免与杀软特征库中的匹配。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

关注有礼

请到「今天看啥」查看全文

推荐文章

EETOP · 原厂培训通知：LabVIEW 最新技术和全新框架[免费 3月13日西安]

2 天前

EETOP · AI EDA工具系列线上研讨会(注册即可观看，限时！)

2 天前

ZOL中关村在线 · 摄像头模组大变样？REDMI K80至尊版设计曝光

3 天前

EETOP · IT 大厂员工大降薪，高管翻倍涨！

3 天前

ZOL中关村在线 · 相机的参数，你真的知道吗？

4 天前

经管之家 · 因房价放弃在大城市发展?你身边也有这样的年轻人?

8 年前

广电独家 · 转型路上小步快跑，2017年电视剧制作业布局有何新招？(附近百部剧目资源汇总）

8 年前

孤独大脑 · 我梦想做一个能控制局面的局外人

7 年前

凰家评测 · 小米Max 2大招遭曝光：iPhone用户给跪了 | 晚报

7 年前

医药云端工作室 · 儿童节大礼包：这72个儿童药，国家鼓励政策扶持（附清单）

7 年前