感谢邀请,简单回答一下吧,因为免杀中涉及技术比较多:漏洞、shellcode、杀软分析与逆向、加密、花指令等等。所以做一个非技术性回答:
自从杀毒软件开始反rootkit以来,利用驱动防火墙已经让内核rootkit的生存空间变得非常小了,在win10上更难以成功安装,但是并不会绝迹,你要知道windows只要支持第三方驱动安装,rootkit就可以用同样的方法入侵,现在很多rootkit都是有驱动签名的,并且黑客愿意花钱,当然如果黑客有内核级漏洞那么也可以成功安装rootkit。
免杀技术已经发展非常高级了,不知道你是想问rootkit的免杀技术,还是单指免杀技术。rootkit免杀类似于前面的回答,能在系统中成功安装并运行,就达到免杀的效果了,基本上具备了和杀软一较高下的资格。如果单指免杀技术,那就非常广了,现在的免杀不在是像以前那样改改特征就了事,现在免杀要做到过特征检测、过主动防御、过行为检测、过云查杀等等,肯定是需要做多维度的免杀。但是要说免杀有多难,也不难,关键看你对杀软的分析程度以及你个人的思路,现在能躲避查杀恶意软件攻击数量不是在减少,而是在增多的。
顶一下
(0)
0%
踩一下
(0)
0%
- 相关评论
- 我要评论
-