Jove
Visualize
联系我们
JoVE
x logofacebook logolinkedin logoyoutube logo
关于 JoVE
概览领导团队博客JoVE 帮助中心
作者
出版流程编辑委员会范围与政策同行评审常见问题投稿
图书馆员
用户评价订阅访问资源图书馆顾问委员会常见问题
研究
JoVE JournalMethods CollectionsJoVE Encyclopedia of Experiments存档
教育
JoVE CoreJoVE BusinessJoVE Science EducationJoVE Lab Manual教师资源中心教师网站
使用条款与条件
隐私政策
政策

相关实验视频

使用源泉代码为执行外代码的技术来逃避抗病毒检测.

Gang-Cheng Huang1, Ko-Chin Chang2, Tai-Hung Lai1

  • 1Department of Computer Science and Information Engineering, Chung Cheng Institute of Technology, National Defense University, Taoyuan 335009, Taiwan.

Sensors (Basel, Switzerland)
|January 25, 2025
PubMed
概括
此摘要是机器生成的。

本研究介绍了源代码,以逃避恶意shellcode.code的防病毒检测. 对32位和64位shellcode的编码显著降低了检测速率,增强了逃避能力.

关键词:
在Metasploit框架下进行.杀毒软件规避的方法喷泉代码是一个源代码.这是一个metrepreter.在 msfvenom 中,您可以使用 msfvenom.贝代码是一个贝代码.

相关实验视频

相关概念视频

您也可能阅读

相关文章

通过共同作者、期刊和引用图与本文相关的文章。

排序
Same journal

RETRACTED: Zhang et al. A Novel Framework for Reconstruction and Imaging of Target Scattering Centers via Wide-Angle Incidence in Radar Networks. <i>Sensors</i> 2025, <i>25</i>, 6802.

Sensors (Basel, Switzerland)·2026
Same journal

Enhancing Unsupervised Multi-Source Domain Adaptation for Person Re-Identification via Mixture of Experts and Graph-Based Relation.

Sensors (Basel, Switzerland)·2026
Same journal

Development of an Instrumented Glove for Palmar Pressure Assessment in Kayakers.

Sensors (Basel, Switzerland)·2026
Same journal

Development and Experimental Validation of an Autonomous IoT-Based Monitoring System for Real-Time Water Quality Assessment in the Amazon River.

Sensors (Basel, Switzerland)·2026
Same journal

Semi-Supervised Adversarial Learning Framework for Controller Area Network Bus Intrusion Detection.

Sensors (Basel, Switzerland)·2026
Same journal

Smart Optimization Method for Safety Signs in Innovative Manufacturing Environments Integrating Industrial Field IoT Sensors and Knowledge Graphs.

Sensors (Basel, Switzerland)·2026
查看所有相关文章

科学领域:

  • 网络安全 网络安全
  • 计算机科学 计算机科学
  • 网络安全 网络安全

背景情况:

  • 抗病毒软件努力检测复杂的,模糊的恶意代码.
  • 在透测试和安全研究中,避开外代码至关重要.

研究的目的:

  • 开发和评估一种新的方法,以使用喷泉代码来逃避防病毒检测.
  • 为了评估这种方法对Windows架构的Meterpreter shellcode的有效性.

主要方法:

  • 用32位和64位Windows的Meterpreter框架生成了恶意外代码.
  • 喷泉代码被用来编码外代码,将其分解成具有独特结构的包.
  • 模糊的shellcode被对抗病毒供应商进行了测试,以测量检测率.

主要成果:

  • 32位贝代码的检测率从18个减少到3个实例.
  • 64位贝代码的检测率从16个下降到1个实例.
  • 喷泉代码编码保持了shellcode的完整性,并确保了正确的执行.

结论:

  • 喷泉代码编码是一种有效的技术,可以逃避恶意shellcode.code的防病毒检测.
  • 该方法为透测试中的持久性阶段提供了有价值的工具.
  • 对先进的遮技术的进一步研究是有必要的.