文件名称:Whitecomet-Research:恶意软件创建与防护研究
文件大小:5.81MB
文件格式:ZIP
更新时间:2024-06-19 13:35:00
research malware polymorphism antivirus-evasion C
Whitecomet-Research 免责声明 该项目的研究和教育的唯一目的实现。 PoC 组织及其开发人员不对您使用此项目执行的操作负责。 介绍 Whitecomet-Research 是 PoC Innovation 制作的一个关于恶意软件的项目。 该项目的目标是研究各种类型的技术来绕过防病毒软件,如多态和变形程序。 - 多态/变态 多态程序可以在每次执行时修改自身,以防病毒分析无法检测到。 您机器上的每个文件都有一个唯一的签名(哈希),该签名根据文件的内容而变化(如果您有两个内容完全相同的文件,例如,它们将具有相同的 MD5 哈希签名。您可以查看它带有md5sum [file] linux)。 变形将是相同的,但二进制中多态变化的部分只是加密,使用元。 它将修改 ASM 指令(不改变原始行为)。 一些基础知识 多态性 在第一次执行时,payload 没有加密,所以程序只是用它加密的
【文件预览】:
Whitecomet-Research-master
----.gitignore(20B)
----Cyphers()
--------XOR()
----Metamorphic()
--------Linux-ELF()
----LICENSE(1KB)
----README.md(6KB)
----PolyMetamorphic()
--------Linux-ELF()
----WC-AV()
--------check_poly.py(4KB)
--------base_root()
----Polymorphic()
--------Linux-ELF()
--------Windows-PE()