勵(lì)志當(dāng)最強(qiáng)課代表的我來給大家總結(jié)總結(jié)??????

如何讓殺毒軟件看到不任何API函數(shù)的調(diào)用-API隱藏神技

總結(jié):

一、軟件應(yīng)用的問題??

二、軟件應(yīng)用的看法??

三、軟件應(yīng)用的結(jié)論??

一、軟件應(yīng)用的問題???

?如何讓殺毒軟件看到不任何API函數(shù)的調(diào)用-API隱藏神技

二、軟件應(yīng)用的看法??

?殺毒軟件會(huì)通過分析程序的API調(diào)用情況來確認(rèn)程序的行為鏈

?可以利用溢出的方式

?隱藏API的調(diào)用

?處理好棧平衡的問題后

?這就是一項(xiàng)可以日常使用的技術(shù)

三、軟件應(yīng)用的結(jié)論??

?安全軟件基于特征是最基本的防御技術(shù)。動(dòng)態(tài)和靜態(tài)特征也只是安全引擎的一個(gè)方面。而真正厲害的技術(shù)是行為防御技術(shù)，不管你怎么寫始終要運(yùn)行，只要你跑起來就會(huì)有破綻。比如單步行為的HIPS，它是最經(jīng)典和使用最廣泛的單步行為防御技術(shù)，理論上有合適的規(guī)則和合適的人為判定，基本沒有什么東西能穿過它。但是HIPS過于繁瑣，人為介入也太于頻繁，而且不是所有人都能準(zhǔn)確判斷有害和無害行為。所以有了更加智能化的多步行為防御技術(shù)，比如BD上一代的ATC主防，它是通過軟件運(yùn)行的每一步行為來進(jìn)行打分，當(dāng)分?jǐn)?shù)低于閾值時(shí)就會(huì)被判定為有害，就會(huì)立即終止并且隔離有害軟件和衍生物以及回滾惡意操作。如今國際大廠的多步行為防御技術(shù)以及規(guī)則層出不窮，本地虛擬化的行為沙箱技術(shù)，云端沙箱等。各大廠基于特征和行為也在不斷的提升機(jī)器學(xué)習(xí)的技術(shù)能力。規(guī)避基于特征檢測(cè)技術(shù)的行為可以說是空談，更不要想就這么簡單的能躲過安全軟件。

真正能規(guī)避安全軟件的只有從系統(tǒng)漏洞，硬件安全漏洞，以及白驅(qū)動(dòng)和白加黑方面來下手跟安全軟件的驅(qū)動(dòng)對(duì)抗。