云查杀就是纸老虎
安全防线
@四川 天涯衰草
现在云查杀成为杀毒软件的标配功能,所以木马免杀也比以前更难了,不仅要逃过杀毒软件病毒库的检测,还要逃过云查杀。如何才可以逃过云查杀?下面给大家介绍一个简单的办法。
从网上下载一款名为“冰点远控”的木马,下载它的目的是木马自带的一些小工具非常有用。运行配置程序,点击工具栏中的“实用工具”命令按钮,在弹出的窗口中可以指定MD5值。
由于一些杀毒软件在进行云查杀的时候,会把文件的指纹信息(即MD5值)发送到云端服务器,通过数据库中的白名单或者黑名单比对,从而判断这个文件是不是安全的。因此修改MD5值是一定要做的。
点击“文件路径”后面的“浏览”按钮,在弹出的窗口中选择需要进行免杀的木马,这时软件会自动检测出文件本身的MD5信息,接着在“间隔时间”选项中随意设置一个间隔时间(图1),然后点击“开始”按钮,就可以在“修改后MD5”显示框中,看到很多MD5信息(随机显示),点击“停止”按钮就可以指定一个MD5值。
如果指定的MD5信息既不在白名单也不在黑名单,那么云端给出的判断结果就是 “未知程序”,并将文件上传到服务器进行分析。为了避免这样的情况发生,黑客还要修改文件的大小属性。
点击“文件体积增加器”后的“浏览”按钮,在弹出的窗口中选择木马,然后在输入框中输入体积值,软件可以将体积增大到10MB,最后点击“添加”按钮即可(图2)。通过这两个方法的配合使用,再加上传统的加壳等方式,就可以让木马躲过杀毒软件的云查杀了。
