基于Rust的免杀对抗研究

扫码查看

原文链接

万方数据
维普

中文摘要：传统的远控和木马大多基于C或C++语言编写，近些年也出现了例如Nim等小众冷门语言在免杀领域大放异彩的情况。鉴于这样的经验，提出一种基于Rust的shellcode免杀方法。以常见杀毒软件的查杀结果与常规免杀方法为依据，通过观察基于 Rust 与 C/C++、Python、Powershell、Nim、Go 等语言编译的可执行文件或恶意代码加载器在各种杀毒引擎下的查杀情况，对比各语言在基本相同情况下的免杀能力。结果符合预期，Rust语言体现出了在免杀领域的相对优势。

作者：

郭宇鹏、齐敬

展开 >

作者单位：

南京南瑞网络安全技术有限公司江苏 210000

关键词：

免杀 Rust语言杀毒软件

出版年：

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

年,卷(期)：2024.(1)