晚上开始学习和研究软件免杀技术,从网上下载了一些录像和软件进行实践研究和学习。为了督促自己更好的学习,特将学习过程中的一些体会写出来跟大家一起分享。
软件免杀主要针对对象是杀毒软件,需要免杀的软件绝大部分是***软件,这对于需要了解***程序工作机理或者制作***程序的人来说至关重要,一个就是破解,一个就是相当于加密。让软件不被查杀。
在做软件免杀时需要安装多个杀毒软件,一个个的安装,由于杀毒软件彼此之间不太兼容,呵呵,最可能的原因就是竞争。因此在每一个杀毒软件安装好以后需要进行配置,配置主要在两个方面,一个就是服务,需要禁用自动监控或者自动启动服务,另外一个就是要禁用杀毒软件自动启动。从msconfig进入,进行配置。当然还有一个方面需要了解,那就是软件配置,需要对杀毒软件的配置进行更改,去掉其中关于监控部分。
杀毒软件弄好了,后面就是进行免杀处理。杀毒软件查杀病毒无非就是三种方式,文件特征码,内存特征码,行为方式,我大概记得应该是这三种,文件特征尤为明显,每一个软件都有特征码,特征码有可能是程序中的几行代码,也有可能是某几个关键字,这个就看具体情感,还有可能就是运行到内存中的关键字或者特征码,对于行为查杀,主要看免杀软件是否插入进程,是否访问网络,是否创建文件等,这个咔吧斯基比较厉害。
在进行特征码处理时,需要将特征码从多到少进行递减,每一次处理以后需要通过不同软件进行查杀,杀掉以后的就是精华,一半来说特征码会是以对m字符,这个我也不懂,呵呵,弄到最后没有,或者只剩下一个m。关于后续处理,偶还没有研究到。期待跟你探讨。