第一课：免杀软误杀误报的概念

什么是免杀软误杀误报，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti -AntiVirus（简写Virus AV），逐字翻译为“ 反-反病毒”，翻译为“反杀毒技术”。 通俗点讲，也就是一个被杀软报毒的PE文 件，经过一系列处理后，使杀软不认为他 是一个病毒或木马。 那么，啥是PE文件，PE文件指的是windo ws操作系统上的程序文件，常见的有exe,dll,sys,com的后缀的文件，PE文件都有PE头 和MZ标识。 还有就是现在的三种主流免杀方式啊，分别是特征码免杀，非特征码免杀和源码免杀。 现在特征码免杀是在逐渐衰退，因为现在 的杀软主要倾向了HIPS（主动防御）以及启发式扫描， 特征码修改和定位是越来越难了。（个人认为特征码定位会很蛋疼。 。。）那么无特征码免杀更是难上加难，其实就是盲免。目前只有少数牛人在玩了源码免杀，一个当今非常好的免杀方法。 啥？360你盯上我的心API了？我动态调用啥？小红伞你盯上我代码了？，我源码无破损修改。啥？NOD32干扰太强你定位不出？直接用C32先找出大致范围，如输入表，代码段等等，我再在源码改 （意思就是源码免杀基本能解决所以免杀难题 ）。

转载于 第一课：免杀软误杀误报的概念-52分享吧 - Powered by Discuz!