一种基于渗透测试中规避杀毒软件上传PE文件的方法技术

一种基于渗透测试中规避杀毒软件上传PE文件的方法，包括以下步骤：a)确定当前PE文件的内存大小及增大容量后文件的内存大小；b)确定最末端的一个块表头；c)在添加一新的块表头，设置该块表头对应块的长度大小及该块的具体属性；d)在该块的文件末尾添加字节；e)对文件进行保存；f)验证文件的大小；g)运行PE文件，检测加载时间是否变化。与现有技术相比，本发明专利技术的基于渗透测试中规避杀毒软件上传PE文件的方法，采用目前在杀毒软件云查杀机制，在对大文件进行查杀时，通常只能提取特征值，无法上传文件进行分析处理的依据，通过增大PE文件内存大小，规避杀毒软件上传PE文件的方法，提高渗透测试工作效率的同时也弥补了数据不安全的漏洞。

A method of avoiding antivirus software uploading PE files based on penetration test

A method based on penetration testing to avoid antivirus software to upload the PE file, which comprises the following steps: a) to determine the memory size and increase the capacity of the current PE file after file memory size; b) to determine the end of a block header; c) add a new block header, the length of the block header size settings the specific properties of the corresponding block and block; d) adding byte in the block at the end of the file; E) to save the file; F) verify the size of the file; g) to run the PE file, check whether the loading time change. Compared with the prior art, the method of the invention is based on penetration testing to avoid antivirus software to upload the PE file, using the current anti-virus software in the cloud killing mechanism in the killing of large files, usually only extract the characteristic values, analysis and processing of the basis can not upload files, PE files by increasing memory size, method to evade antivirus software PE file upload, improve the penetration testing efficiency at the same time also make up the loopholes in data security.

【技术实现步骤摘要】
一种基于渗透测试中规避杀毒软件上传PE文件的方法
本专利技术涉及网络安全
，特别涉及一种基于渗透测试中规避杀毒软件上传PE文件的方法。
技术介绍
目前安全防护软件采用云查杀机制，云查杀机制是指当安全防护软件检测到可疑文件时，首先使用本地流行特征库和本地正常文件库(白名单库)进行检查，若检查结果判断这个文件既不是已有病毒特征，又不是本地正常文件，则会将该文件的特征提交到云端数据库检查。若检查到该文件是病毒，则返回云鉴定的结果。若云端库检查发现这是一个全新的文件，从来没有出现过的可疑文件，则会将这个可疑文件上报。渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。在渗透测试中，为了加快系统安全评估，通常开发一些测试工具，完成各种探测、扫描和嗅探功能。由于这些操作过程与恶意攻击过程有某些相似的地方，易于触发杀毒软件云查杀机制，云查杀机制触发后，杀毒软件上传测试工具，下发安全策略，阻止工具运行，不仅造成测试工具知识产权流失本文档来自技高网...

【技术保护点】
一种基于渗透测试中规避杀毒软件上传PE文件的方法，其特征在于，包括以下步骤：a)在PE文件头内找到NumberOfSections字段，在原始值上加1；b)确定当前PE文件大小M以及增大容量后文件大小N；c)查找PE文件的块表位置，确定最末端的一个块表头；d)在最末端的块表头后端添加一新的块表头，设置该块表头对应块的长度大小为L，设置新块的偏移量，块的偏移量以S基准，且设置该块的具体属性；e)在该块的文件末尾添加长度大小为L的字节；f)对文件进行保存；g)验证添加L个字节后文件的大小，确认是否与设定文件内存大小N一致，若不一致，则重复步骤a)～e)，若一致，则进行下一步骤；h)运行PE文件，检...

【技术特征摘要】
1.一种基于渗透测试中规避杀毒软件上传PE文件的方法，其特征在于，包括以下步骤：a)在PE文件头内找到NumberOfSections字段，在原始值上加1；b)确定当前PE文件大小M以及增大容量后文件大小N；c)查找PE文件的块表位置，确定最末端的一个块表头；d)在最末端的块表头后端添加一新的块表头，设置该块表头对应块的长度大小为L，设置新块的偏移量，块的偏移量以S基准，且设置该块的具体属性；e)在该块的文件末尾添加长度大小为L的字节；f)对文件进行保存；g)验证添加L个字节后文件的大小，确认是否与设...

【专利技术属性】
技术研发人员：孙勇，赵义博，
申请(专利权)人：浙江九州量子信息技术股份有限公司，
类型：发明
国别省市：浙江,33