RunPE Injectionがアンチウイルスソフトウェアをバイパスできるのはなぜですか?
私はRunPeインジェクションについて自分自身に知らせ、自分のrunPEをプログラムしました。最初の試みで、メーターペイロードをアンチウイルスプログラム(Avira Antivirus)から隠すことができました。
Meterpreterペイロードはハードディスクに暗号化されて保存され、Explorer.exeプロセスに挿入されてそこで復号化されます。
Meterpreterペイロードがハードディスク上で認識されないのは暗号化が原因ですが、RAM=ペイロードは暗号化されていません。アンチウイルスソフトウェアがメモリスキャン中にペイロードを検出できないのはなぜですか? ?
RunPEが何かわからない場合は ここをクリック 。
AVは、シグネチャとプロセスインジェクションの動作を使用して、メモリ内マルウェアを検出できます。他のAVに対して同じ攻撃を実行すると、異なる結果が得られます。多分それをVirus Total oy Hybrid Analysisにアップロードして、そこでどのAVがそれを検出するか見てみませんか?
余談ですが、Aviraは良いAVではないので、あなたが証明したように、私は何か他のものを使用することをお勧めします。