免杀技术的发展

由江民科技发布的“2007年黑客行为分析”最新调查数据显示，2007年黑客行为呈明显上升趋势，有近四成以上的黑客正在研究“免杀病毒”技术，研制“免杀病毒”和在互联网交流“免杀技术”已经成为黑客们最为热衷和追捧的行为。

所谓“免杀”，就是逃避杀毒软件的查杀，目前用得比较多的免杀方法有加壳、修改特征码和加花指令三种，通常黑客们会针对不同的情况来运用不同的免杀方法。

理论上讲，免杀一定是出现在杀毒软件之后的。而通过杀毒软件的发展史不难知道，第一款杀毒软件Mcafee是于1989年诞生的，也就是说免杀技术至少是在1989年以后才发展起来的。关于世界免杀技术的历史信息现在已无从考证，但从国内来讲,免杀技术的起步可以说是非常晚了。

1989年:第一款杀毒软件Mcafee诞生，标志着反病毒与反查杀时代的到来。

1997年:国内出现了第一个可以自动变异的千面人病毒(Polymorphic/ MutationVirus)。自动变异就是病毒针对杀毒软件的免杀方法之一，但是与现在免杀手法的定义有出入。

2002年7月31日：国内第一个真正意义上的变种病毒“中国黑客II”出现,它除了具有新的特征之外，还实现了“中国黑客”第一代所未实现的功能，可见这个变种也是病毒编写者自己制造的。

2004年：在黑客圈子内部，免杀技术由IT工程师之家团队在这半首先公开提出，由于当时还没有CLL等专用免杀工具，所以一般都使用WinHEX逐字节更改。

①　200多本网络安全系列电子书

②　网络安全标准题库资料

③　项目源码

④　网络安全基础入门、Linux、web安全、攻防方面的视频

⑤　网络安全学习路线
免费获取

2005年1月:大名鼎鼎的免杀工具CCL的软件作者tankaiha在杂志上发表了一篇文章,藉此推广了CCL，从此国内黑客界才有了自己第一个专门用于免杀的工具。

2005年2月一7月:通过各方面有意或无意地宣传,黑客爱好者们开始逐渐重视免杀,在类似于华夏论坛等黑客站点的木马专栏下,越来越多的人开始讨论免杀技术，这为以后木马免杀的火爆埋下根基。

2005年8月:第一个可查的关于免杀的动画由IT工程师之家团队完成，为大量黑客爱好者提供了一个有效的参考,成功地对免杀技术进行了第一次科普。

2005年9月:免杀技术开始真正地火起来。

由上面的信息可见，国内在1997年出现了第一个可以自动变异的千面人病毒，虽然自动变异也可以看成是针对杀毒软件的一种免杀方法，但是因为跟现在的免杀手法在定义上有出入，所以如果将国内免杀技术的起源定于1997年会显得比较牵强。&也就是说,直到五年后第一个真正意义上的变种病毒“中国黑客I1”的迟迟出现，才真正确定了国内免杀技术的起源时间:2002年7月31日。