TideSec
commented
4 years ago virustotal.com里的"微软"就是指的windows defender,我表格里面也列出来它了,的确很多免杀技术都没法绕过它,目前(2019.12.25)只有两种方式能绕过。
Closed hanc00l closed 4 years ago
TideSec
commented
4 years ago virustotal.com里的"微软"就是指的windows defender,我表格里面也列出来它了,的确很多免杀技术都没法绕过它,目前(2019.12.25)只有两种方式能绕过。
hanc00l
commented
4 years ago 。。。我也只找到两种方法能过
TideSec
commented
4 years ago 别着急,后面还有20多种方法,肯定还有能过defender的。其实一个马不需要所有杀软都能过,能过你的目标主机上的杀软就足够了。^_^
不过目前来看defender的确不太好过,还有瑞星也是很让人意外。。
hanc00l
commented
4 years ago 期待有类似DotToJS这种新的技术,能绕过AMSI,期待精彩继续。。。
win10启用了AMSI的defender,已远远超越了传统的静态特征查杀和某数字公司的产品(通过以混淆和变形基本上很好过),需要从更深的技术层面进行绕过;建议在win10下,关闭defender的自动上传附件功能,测试这些方法是否能过运行时的查杀。