![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
免杀
linxuh
男
展开
-
初学免杀
看了几天特征码免杀,懂了一点。 首先是杀毒工具的查杀方式,有表面查杀,内存查杀和行为查杀。表面查杀就是杀毒工具扫描没有运行的文件,根据它的特征码来判断它是不是病毒或木马。内存查杀估计就是根据程序运行时在内存中的特点来查杀。行为查杀就是根据程序运行后的某些行为来判断是不是病毒。 病毒特征码:就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是原创 2014-01-04 21:04:06 · 826 阅读 · 1 评论 -
特征码免杀
特征码免杀就是修改病毒文件的内容,从而躲过杀毒软件根据特征码的查杀。 特征码免杀要根据杀毒软件定位到的病毒的特征码来进行有针对性的修改,如果胡乱修改,有可能造成病毒体遭到破坏,失去原有的作用。 常用的特征码修改的方法有(1)16进制差1 (2)大小写切换 (3)相同命令替换 (4)特征码移位 (5)通用跳转等。 16进制差1,大小写切换就不说了。相同命令替换就原创 2014-01-10 22:49:22 · 1878 阅读 · 0 评论