世面上很多的杀软免杀文章,但经过笔者实战,发现一个问题,会有很多方法推荐给你,例如加壳,加花指令等等的方式。本来不会被查杀的程序,被加壳后还被查杀了。这对新手十分不友好。那么有没有一种
实战
性强(既免杀率高,免杀效果持久),
一站式
的免杀流程和方案来让你制作免杀。并且该免杀方案还能
保持一些原则
来增加程序的免杀持久性。答案是有。接下来我们将在该系列中介绍一种一站式免杀流程和方案,让新手更快的学会和应用。
在该系列文章中将
静态免杀
和
动态免杀
,划分方式为
是否运行程序
。主要分为以下两种情况:
1.如果
放置进杀软环境
被查杀则
可能
为
静态查杀
或
动态查杀
(沙箱查杀DLL,因为DLL并不会直接运行)。
2.如果
双击
运行被查杀,则为
动态查杀
。
静态查杀可以分为两种查杀,一种为查杀
已知类型查杀
,一种为查杀
未知类型查杀
。其中通过指定文件hash,或文件中存在多个字符串则可以通过指定存在这些特征的则为这一类病毒,以下分别介绍。
特征码是表示,知乎按照指定模式进行特征匹配的算法,而具体使用什么类型的规则(既各种扫描算法)取决于扫描器
,下面我们来介绍一种模式匹配规则,YARA规则。YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息,当然也可以是其他匹配信息。接下来我们来分析一个出名通用远控PoisonIvy的yara规则。
rule PoisonIvy_Generic_3 {
meta:
description = "PoisonIvy RAT Generic Rule"
license = "https://creativecommons.org/licenses/by-nc/4.0/"
author = "Florian Roth"
date = "2015-05-14"
hash = "e1cbdf740785f97c93a0a7a01ef2614be792afcd"
strings:
$k1 = "Tiger324{" fullword ascii
$s2 = "WININET.dll" fullword ascii
$s3 = "mscoree.dll" fullword wide
$s4 = "WS2_32.dll" fullword
$s5 = "Explorer.exe" fullword wide
$s6 = "USER32.DLL"
$s7 = "CONOUT$"
$s8 = "login.asp"
$h1 = "HTTP/1.0"
$h2 = "POST"
$h3 = "login.asp"
$h4 = "check.asp"
$h5 = "result.asp"
$h6 = "upload.asp"
condition:
uint16(0) == 0x5a4d and filesize < 500KB and
$k1 or all of ($s*) or all of ($h*)
上述规则说,满足k1或s规则或h规则且大小小于500kb为pe文件的则为poisonlvy病毒。可以从规则上来看,大小,字符串,使用的DLL等等软件构成部分都可以成为检测病毒的一部分。总结一下即程序符合特定规则则认定这个程序为指定病毒。
启发式查杀是对单一特征码查杀的补充,解决未知病毒查杀。早期杀软都是发现病毒,制作该病毒的特征码,但是对于未知病毒就无法查杀,而启发式则是将一类病毒总结后,归纳其特征,其后的演变都为一类病毒,这既是启发式算法。具体启发式算法可以由杀软来定,比如可以使用机器学习把家族病毒聚类,或简单的通过使用通用型yara规则,例如文件大小小于100kb,且没有图标则可以识别为病毒,以此达到查杀壳病毒。例如,有的杀软会查杀main函数中仅仅有几行无效代码。这也是我们经常遇到的误报。
动态查杀同样分为两种查杀,一种为指定类型查杀,一种为未知类型查杀。
例如,某数字查杀cobaltstrike等知名远控则是通过shell code内存匹配来进行查杀。
杀软通过拦截程序运行的api调用,通过api序列,或其是否高危来判定是否为病毒。
举几个例子,
1.Kas针对cobaltstrike的查杀是通过联网URL的地址特征,进行查杀。
2.通过将Dll拷贝到磁盘后,会被沙箱进行行为分析。例如,Dll下载者会被查杀,很明显DLL是没办法直接双击运行,但某些杀软依旧会查杀。
3.注入explorer.exe直接被干掉。
4.Bitdexxxxx会在运行时查杀空壳且名字随机的1.exe,asd.exe,干扰免杀。
注意:主动防御有的杀软会在断网模式不开启该功能。
1.GitHub - Micropoor/Micro8: Gitbook
2.LOLBAS Windows白名单列表
3.方程式组织EQUATION DRUG平台解析 方程式组织EQUATION DRUG平台解析
4.GitHub - TideSec/BypassAntiVirus: 远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
5.[原创]过所有主流杀软查杀的“免杀壳”编写揭秘-加壳脱壳-看雪论坛-安全社区|安全招聘|bbs.pediy.com
前言(更新版)世面上很多的杀软免杀文章,但经过笔者实战,发现一个问题,会有很多方法推荐给你,例如加壳,加花指令等等的方式。本来不会被查杀的程序,被加壳后还被查杀了。这对新手十分不友好。那么有没有一种实战性强(既免杀率高,免杀效果持久),一站式的免杀流程和方案来让你制作免杀。并且该免杀方案还能保持一些原则来增加程序的免杀持久性。答案是有。接下来我们将在该系列中介绍一种一站式免杀流程和方案,让新手更快的学会和应用。在该系列文章中将静态免杀和动态免杀,划分方式为是否运行程序。主要分为以下两种情况:1.
分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷
杀毒原理
360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。
1.基于特征码的静态扫描技术
这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今
repeating-linear-gradient是CSS3中的一个线性渐变函数,用于创建在一个方向上重复出现的线性渐变效果。通过设置渐变的起始和结束位置、颜色以及重复的方式,可以创建出多种不同的渐变效果,如横向渐变、纵向渐变、对角线渐变等。它可以通过在CSS中的background属性中使用来应用到元素上。没问题,有什么可以帮助你的吗?
谢谢您的问询,我可以为您提供更多关于repeating-linear-gradient的信息,包括如何使用它以及一些常见的用例和示例。请告诉我您需要了解哪些方面,我会尽力帮助您。
非常感谢!我想了解如何使用repeating-linear-gradient以及它的一些常见用例和示例。能否给我提供一些相关的资料或者示例代码?当然,下面是一些关于如何使用repeating-linear-gradient和一些常见用例和示例的资料和代码示例。
1. 如何使用repeating-linear-gradient?
使用repeating-linear-gradient创建重复出现的线性渐变,需要设置以下参数:
- 渐变的起始和结束位置
- 渐变的颜色
- 渐变的重复方式
下面是一个简单的例子,展示了如何创建一个从左到右的横向渐变:
background: repeating-linear-gradient(to right, #f00, #f00 10px, #0f0 10px, #0f0 20px);
在这个例子中,`to right`表示从左到右的渐变方向,`#f00`表示渐变的起始颜色,`#0f0`表示渐变的结束颜色,`10px`表示颜色之间的间距,即红色和绿色之间的间距为10px。
2. 常见的用例和示例
- 创建背景图案
可以使用repeating-linear-gradient创建重复的背景图案,例如条纹、格子等。下面是一个创建斜线条纹背景的例子:
background: repeating-linear-gradient(-45deg, #000, #000 10px, #fff 10px, #fff 20px);
在这个例子中,`-45deg`表示渐变的方向为从左上到右下,`#000`表示渐变的起始颜色,`#fff`表示渐变的结束颜色,`10px`表示颜色之间的间距,即黑色和白色之间的间距为10px。
- 创建按钮效果
可以使用repeating-linear-gradient创建按钮的渐变效果,例如点击时出现的阴影、渐变色等。下面是一个创建按钮渐变色的例子:
background: repeating-linear-gradient(to bottom, #3498db, #2980b9);
在这个例子中,`to bottom`表示渐变的方向为从上到下,`#3498db`表示渐变的起始颜色,`#2980b9`表示渐变的结束颜色。
- 创建文本效果
可以使用repeating-linear-gradient创建文本的渐变效果,例如添加渐变色的字体、给字体添加边框等。下面是一个创建文本边框的例子:
background: repeating-linear-gradient(to right, #000, #000 1px, transparent 1px, transparent 5px);
在这个例子中,`to right`表示渐变的方向为从左到右,`#000`表示渐变的起始颜色,`transparent`表示渐变的结束颜色,`1px`表示颜色之间的间距,即黑色和透明之间的间距为1px。
希望这些资料和代码示例可以帮助您更好地理解repeating-linear-gradient的使用和常见用例。如果您有任何其他问题或需要更多帮助,请随时告诉我。repeating-linear-gradient是CSS3中的一个渐变属性,它可以创建一个线性渐变,并重复沿着指定方向的轴向进行渲染。该属性接受多个颜色值和位置值,可以用来创建渐变的颜色变化。使用repeating-linear-gradient时,需要指定渐变的起始和结束点、方向和颜色值等参数,以实现不同的效果。repeating-linear-gradient 是CSS3中的一个渐变函数,可以创建一个线性渐变的图案并在其中重复使用指定的颜色或颜色组合。该函数使用起点和终点之间的直线来定义渐变,并可以设置渐变的方向、起点和终点位置、颜色和颜色停止位置等属性。使用 repeating-linear-gradient 函数可以轻松地创建漂亮的背景图案和纹理。repeating-linear-gradient 是CSS中的一种渐变函数,用于创建线性渐变。与linear-gradient不同的是,它可以在一定距离后重复显示渐变效果,形成无限重复的渐变背景。该函数需要指定渐变的方向、起点、终点、颜色和重复距离等参数。在实际使用中,可以通过调整参数来实现各种不同的渐变效果。repeating-linear-gradient 是CSS中的一个背景属性,用于创建一个沿着一条线性轴重复的渐变背景。它接受多个参数,包括渐变的起点、终点、颜色和颜色位置等。通过设置这些参数,我们可以创建各种不同的重复线性渐变效果,比如斜线、横线、竖线等等。这个属性在设计网页时非常有用,可以为页面增加更多的美感和视觉层次感。repeating-linear-gradient 是一个CSS背景属性,用于创建一个线性渐变背景图案。与 linear-gradient 不同的是,repeating-linear-gradient 可以使线性渐变图案在整个元素上无限重复出现。
该属性接受多个颜色和位置值作为参数,用逗号分隔。每个颜色和位置值都对应线性渐变中的一个色标位置。可以使用角度或方向向量来指定线性渐变的方向。通过调整这些值,可以创建各种各样的渐变效果。
repeating-linear-gradient 还可以使用 CSS 函数来控制渐变的形状,例如 ellipse、circle、closest-side、farthest-side 等,以及指定重复模式。可以将其应用于背景颜色或背景图像中。repeating-linear-gradient 是 CSS 中的一个函数,用于创建重复的线性渐变背景。它可以接受多个颜色和位置参数,并根据这些参数在背景中生成无限循环的线性渐变。使用该函数可以实现各种有趣的背景效果,如条纹、波纹、斜纹等等。
我可以试着解释一下repeating-linear-gradient的含义:这是一种CSS属性,它可以用来创建一个渐变,其中颜色从一个位置到另一个位置重复出现。repeating-linear-gradient 是 CSS 中的一种线性渐变(linear-gradient),它可以用来创建一条线性渐变,使这条渐变在一定的间隔内重复出现。这个间隔是由渐变的大小和位置决定的,可以通过调整这些参数来控制重复出现的效果。repeating-linear-gradient 通常用于背景的样式设置,可以让背景图案更加生动和多样化。repeating-linear-gradient 是CSS中的一个函数,用于创建一个重复的线性渐变背景。与 linear-gradient 不同的是,repeating-linear-gradient 会重复呈现渐变效果,直到填满整个元素的背景。该函数接受一组参数,包括起始点、结束点、颜色和渐变的方向。可以使用该函数来创建各种不同的背景效果,例如条纹、斜线和波浪线等。repeating-linear-gradient 是一个 CSS 函数,用于创建一个线性渐变,这个渐变将在指定的方向上重复出现。可以使用该函数在背景中创建一些连续的颜色过渡效果。其中,参数包括方向、颜色和终止点等。使用该函数时需要了解一些 CSS 相关知识。repeating-linear-gradient 是一个CSS属性,用于在元素的背景中创建重复的线性渐变效果。该属性可以接受多个颜色值和方向参数,可以创建水平、垂直、对角线等不同方向的渐变效果。使用该属性可以为元素的背景添加更加生动的效果。
我可以解释一下什么是重复线性渐变?重复线性渐变是一种使用两种或多种颜色来渐变的视觉效果,它可以使背景或元素看起来更加丰富和多样化。`repeating-linear-gradient` 是 CSS 的一个属性,用于创建重复的线性渐变。它允许你指定线性渐变的起点、终点和颜色规则,然后在整个元素中重复应用该渐变。与 `linear-gradient` 属性不同的是,`repeating-linear-gradient` 属性会重复应用渐变,直到填满整个元素。repeating-linear-gradient 是一种 CSS 的线性渐变背景图案,可以创建一条线性渐变的背景,并将其无限重复。在使用该函数时,需要指定起点和终点的位置、颜色和停止点等属性。通过控制这些属性,可以创建出多种不同的线性渐变背景图案。repeating-linear-gradient是CSS中的一个渐变属性,用于创建一个重复的线性渐变背景。该属性可以接受多个颜色值,可以定义每个颜色在渐变中所占的位置,还可以定义渐变的方向、起点和终点等参数。使用该属性可以创建出很多有趣的背景效果,如条纹、斜线、波浪等。repeating-linear-gradient 是一种用于创建重复线性渐变的 CSS 函数。使用该函数,可以在元素的背景上创建平滑的渐变效果,而不需要使用多个图像或添加复杂的 CSS 样式。该函数接受多个参数,包括渐变的方向、起始颜色和结束颜色、颜色停止位置以及重复模式等。可以根据需要调整这些参数来创建不同的渐变效果。repeating-linear-gradient 是CSS中的一种渐变类型,用于在元素的背景中创建一条水平或垂直的颜色渐变。与 linear-gradient 不同的是,repeating-linear-gradient 可以重复渐变以填充整个背景区域。该函数接受多个颜色参数和渐变的方向和间距参数,可以通过调整这些参数来创建各种不同的渐变效果。`repeating-linear-gradient` 是 CSS 中的一种线性渐变背景样式。它可以创建一个水平或垂直的线性渐变,这个渐变可以重复多次,从而形成一个无限循环的背景效果。这个属性接受多个颜色值和位置参数来定义渐变的起始点、结束点、颜色变化的位置等等。可以通过调整这些参数来实现不同的渐变效果。repeating-linear-gradient 是CSS中的一个渐变函数,它可以创建一个水平或垂直的线性渐变背景,并使其在指定的范围内重复出现。这个函数的语法类似于 linear-gradient,只是它多了一个关键词 repeating,用于指定渐变的重复方式。在使用这个函数时,我们可以设置渐变的起点、终点、颜色以及渐变的方向,通过调整这些参数,可以创建出不同的渐变效果。repeating-linear-gradient是CSS中的一种渐变背景样式,用于创建一个线性渐变的背景,并且可以重复平铺多次。它可以通过指定起点、终点、颜色等参数来创建一个线性渐变,然后可以通过设置重复次数或重复的尺寸来实现平铺效果。这种样式可以用于创建有趣的背景纹理或动态效果。
我可以为你描述重复线性渐变(repeating-linear-gradient),它是一种CSS(Cascading Style Sheets)背景属性,它可以让你在一个元素的背景上叠加不同的颜色,以形成一个渐变的效果。它的工作方式是,在元素的背景上设置一系列的角度,每个角度对应一种颜色,并在每个角度之间添加一个色彩渐变。这样,可以在元素的背景上创建出线性渐变的效果。`repeating-linear-gradient` 是CSS3中的一个函数,可以用于创建一个重复的线性渐变背景。它可以接受多个参数,包括起始点、方向、颜色值、重复间距等,通过这些参数可以创建出各种不同的线性渐变效果。使用 `repeating-linear-gradient` 函数可以让网页背景看起来更加生动和丰富。repeating-linear-gradient是CSS中的一种渐变样式,可以创建一个水平或垂直的线性渐变背景。与普通的linear-gradient不同的是,repeating-linear-gradient会在整个背景中重复显示渐变颜色,而不是只显示一次。这种渐变样式可以使用CSS的background属性来应用到元素的背景中。repeating-linear-gradient是CSS中的一种渐变效果,它可以创建一个线性渐变并使其在一定范围内重复出现。这种渐变通常可以通过指定起点、方向和颜色阶段来定义,同时还可以设置渐变的重复次数和尺寸范围。在网页设计中,使用repeating-linear-gradient可以为元素添加简单而美观的背景效果。repeating-linear-gradient 是CSS中的一个渐变函数,用于创建一个沿着线性方向重复的渐变效果。它可以指定起点和终点的位置,以及颜色和色标的分布情况,从而创建不同类型的渐变效果。与 linear-gradient 不同的是,repeating-linear-gradient 可以让渐变效果在整个背景上重复出现,直到被填满。repeating-linear-gradient是一种CSS线性渐变的函数,它可以创建一条水平或垂直方向上的渐变颜色条纹,并且可以重复多次。在这个函数中,你可以指定渐变的方向、颜色、起始和结束位置,还可以指定重复次数和间距。通过使用repeating-linear-gradient函数,你可以轻松地为你的网页或应用程序添加有趣的背景或装饰效果。`repeating-linear-gradient` 是 CSS 中的一个属性,用于创建重复的线性渐变背景。它可以在一定范围内重复显示指定的线性渐变效果。在 `repeating-linear-gradient` 属性中,可以指定渐变的方向、颜色和位置等参数。通过这些参数的设置,可以创建出各种不同的线性渐变背景效果。repeating-linear-gradient 是一种CSS(层叠样式表)属性,用于创建重复的线性渐变。该属性可以设置渐变的起点、终点、颜色和重复规则等参数。与 linear-gradient 属性不同的是,repeating-linear-gradient 可以让渐变效果重复出现,直到填满整个容器。使用该属性可以让网页的背景、边框等元素呈现出独特的渐变效果。
我可以为您解释重复线性渐变的概念:它是一种CSS背景图案,它可以让你从一种颜色到另一种颜色渐变,并且可以重复这种渐变。repeating-linear-gradient是CSS的一个渐变函数,用于创建重复的线性渐变。该函数使用以下语法:
repeating-linear-gradient([ [ <angle> | to <side-or-corner> ] ,]? <color-stop> [, <color-stop>]+)
其中,方括号表示可选项,逗号表示分隔符。参数说明如下:
- `<angle>`:指定渐变的方向,可以使用角度值(如45deg)或关键词(如top、right、bottom、left等)。
- `to <side-or-corner>`:指定渐变的方向,可以使用关键词(如to top、to right、to bottom、to left、to top right等)。
- `<color-stop>`:指定渐变中每个颜色的位置和颜色值,位置可以使用百分比或长度值,颜色可以使用颜色名称、RGB值、十六进制值等。
以下是一个示例:
background: repeating-linear-gradient(45deg, red, yellow 10%, blue 20%);
该示例创建了一个45度方向的重复线性渐变,包含红、黄、蓝三个颜色,分别在0%、10%和20%位置处出现。
Error opening Binary was compiled with ‘CGO_ENABLED=0‘, go-sqlite3 requires cgo to work. 解决方法
信安成长日记:
