白帽子黑客教你:如何在线检测木马免沙效果?能否躲过360查沙?
一、背景介绍
对于渗透小伙伴来说,我们经常会做一些渗透小实验,需要用到木马文件,我们如何在不进行实战操作的情况下进行木马免杀效果检测呢?接下里让我们一起学习(通过介绍两个免杀检测网站进行操作)!
二、资源装备
- 安装好Kali2020.2的虚拟机一台;
- 需要检测的文件;
- 整装待发的小白一个。
三、战略安排
3.1 第一个免杀效果检测网站介绍,如下图所示。
在百度搜索框搜索关键字virustotal进行检测搜索,如下图所示,进入virtual官网。
3.2 网站初始化,如下图所示。
3.3 选择Choose File上传需要检测免杀效果的文件,如下图所示。
3.4 上传一个正常的图片文件进行免杀效果检测,如下图所示未检测出异常。
3.5 上传一个木马文件进行免杀效果检测,上传操作如下图所示。
3.6 可见国内的一些杀毒软件无法查杀该木马,而国外的一些杀毒软件可以查杀,免杀效果一目了然,如下图所示。
3.7 第二个免杀效果检测网站介绍,如下图所示。
百度关键字检索:virscan,进入官网如下图所示。
3.8 如下图所示,可见该网站也提供了许多杀毒企业的免杀效果检测,具体有哪些如下图所示。
3.9 上传文件操作,如下图所示。
步骤:浏览/扫描一下。
3.10 以上,两个常见的木马免杀效果检测网站介绍完毕,谢谢观看!
