什么 叫 免杀,怎么做?
发布网友
发布时间:2022-05-03 11:54
共3个回答
热心网友
时间:2022-06-19 17:40
先去这里看看杀软的原理吧 http://zhidao.baidu.com/question/2983380.html?si=1
免杀就是避免杀毒软件的查杀!!!
免杀有很多种, 特征码免杀,加壳免杀,行为免杀,花指令免杀等等
加壳免杀: 比如病毒A的原始版本(母体) 在某杀软的病毒库的特征码是1234,然后别人在病毒A上加了"壳" 就像穿上件衣服,蒙上个面纱, 这样某杀软就认不出加壳后的病毒A(变种)了,因为它的病毒库里没有加"壳"后的病毒A的特征码.
而有些杀软,号称百万病毒库,就是因为这个,带壳入库的,一种同样的病毒,如果别人分别加上100种壳,那么它就算是100个病毒了...晕!
这是最简单的一种免杀方法, 加壳 !!! 不过有些杀软,比如大蜘蛛Dr.Web 脱壳能力强,就像个强盗,遇上穿衣服(带壳)的文件,不管3721 ,先把衣服给拨了再说. 遇上这种强脱壳的杀软,加壳不行了
花指令免杀: 花指令就是指迷惑反汇编软件的技术,使其找不到正常的入口。 以打乱其分析软件指令的目的
行为免杀: 这是针对最近新起的 行为监控 技术的, 比如某病毒需要修改注册表某项,而某杀软根据这一行为来断定这是一个病毒程序,那么行为免杀就需要做的更隐蔽 后者调用其他正常(白名单)程序进行注册表操作
特征码免杀: 比如病毒A已被杀软截获,特征码是12345, 那病毒作者就要搞明白这个特征码的来历, 然后修改这一段 ,这事情说不清楚,你自己在百度上查查吧!
-------------------
怎么做? 这是一件很深奥的事 最简单的方法 加壳 ,次之就是特征码修改和花指令
最难的就是行为免杀
百度,GOOGLE里查查吧! 里面有很多基础教程的,如果那些方法基本上都已经失效了
热心网友
时间:2022-06-19 17:40
热心网友
时间:2022-06-19 17:41
