反检测技术一:反病毒检测
本文将讲解绕过静态、动态、启发式分析等最新的防病毒产品检测的方法,有些方法已经众所知,但是还有一些方法和实现技巧可以来生成 FUD(对所有杀毒软件都免杀)恶意软件。
恶意软件的大小差不多和反检测一样重要,当达到免杀时我会尽量减小它的体积。
本文还讲解了反毒软件和 Windows 操作系统内部的底层工作原理,阅读者应该至少具有 C/C++、汇编知识的一种,并对 PE 文件结构有一定的了解。
本文将讲解绕过静态、动态、启发式分析等最新的防病毒产品检测的方法,有些方法已经众所知,但是还有一些方法和实现技巧可以来生成 FUD(对所有杀毒软件都免杀)恶意软件。
恶意软件的大小差不多和反检测一样重要,当达到免杀时我会尽量减小它的体积。
本文还讲解了反毒软件和 Windows 操作系统内部的底层工作原理,阅读者应该至少具有 C/C++、汇编知识的一种,并对 PE 文件结构有一定的了解。
argparse 是一个 Python 命令行的解析库, 它使得 Python 编写命令行界面变得更加容易。
argparse 兼容以下的 Python 版本:
2.3, 2.4, 2.5, 2.6, 2.7
3.1, 3.2, 3.3, 3.4