基于Python的ShellCode免杀对抗被引量：2

作　　者：朱新宇[1] 张鑫 ZHU Xinyu;ZHANG Xin

出　　处：《信息技术与信息化》2021年第10期90-91,94,共3页Information Technology and Informatization

摘　　要：目前杀毒软件的特征库不断完善,使用传统的免杀技术往往需要耗费较多的时间且免杀效果已不太理想。针对这一问题,提出了一种基于Python的ShellCode免杀方法。从杀毒软件扫描引擎原理出发,首先通过对免杀技术的原理分析,然后生成ShellCode,并对生成的ShellCode进行处理,最后结合Python语言编译生成可执行文件,在免杀文件运行的同时,保持本地杀毒软件为打开状态,同时上传免杀文件至VirusTotal进行多引擎在线查杀。结果表明生成的免杀文件能够有效运行,免杀效果达到预期目标。

关键词：免杀杀毒软件扫描引擎

分类号：TP309.5[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Python的ShellCode免杀对抗被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Python的ShellCode免杀对抗 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于Python的ShellCode免杀对抗被引量：2