作者:胡嘉熙; 王轶骏; 薛质恶意代码杀毒软件防御技术免杀技术
摘要:新形势下的恶意代码更专注于特定场景,如银行、企业内部网络、物联网等。针对不同场景的恶意代码的共通之处,是都需要绕过杀毒软件等防御系统。通过对杀毒软件的工作原理及大量恶意代码样本的研究分析,提出了白名单、代码混淆、沙盒绕过等绕过杀毒软件的免杀技术。基于以上免杀技术对恶意代码样本进行二次封装,并在VirusTotal平台上进行免杀率测试。测试结果表明,免杀技术使得恶意代码样本的被查杀率显著降低,仅依靠杀毒软件完全防范恶意代码是不可靠的。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社