红队攻防之免杀总结

1、杀毒原理360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等，这几个杀毒软件领头羊，现在的杀毒软件都无法脱离三个部分，扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用，最主要的还是扫描器的速度、准确率以及病毒库是否庞大。1.1、基于特征码的静态扫描技术这种技术很容易被人想到，所以第一代的杀毒软件出现了，他们的杀毒思想就是，我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今

360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等杀毒软件，为了躲避杀毒软件，可以采用修改特征码、花指令免杀、加壳免杀、二次编译、Powershell 免杀等技术，如拆分DownloadString函数、拆分http关键字、中文引号、替换IEX + http拆分等。