基于Rust的免杀对抗研究

郭宇鹏 ¹齐敬¹

扫码查看

作者信息

1. 南京南瑞网络安全技术有限公司江苏 210000
折叠

摘要

传统的远控和木马大多基于C或C++语言编写,近些年也出现了例如Nim等小众冷门语言在免杀领域大放异彩的情况.鉴于这样的经验,提出一种基于Rust的shellcode免杀方法.以常见杀毒软件的查杀结果与常规免杀方法为依据,通过观察基于 Rust 与 C/C++、Python、Powershell、Nim、Go 等语言编译的可执行文件或恶意代码加载器在各种杀毒引擎下的查杀情况,对比各语言在基本相同情况下的免杀能力.结果符合预期,Rust语言体现出了在免杀领域的相对优势.

关键词

免杀/Rust语言/杀毒软件

引用本文复制引用

出版年

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

段落导航