人生代码，代码人生。。。

一、文件特征码定位： 一般我们先用MyCCL把被查杀文件的文件特征码定位出来，然后用C32判断定位出来的这个特征码是代码还 是字符串，或者是输入表、输出表、版权信息等…定位在不同的地方，就要用不同的方法来进行源码免杀。        如果特征码定位木马服务端的代码里，那么我们就把这个木马用OD载入，然后把特征码旁边（前 面和后面）调用了的API函数记录下来，再到源码里搜索并找到

[免杀]免杀技术详解杀毒软件奈我何                    ——免杀技术详解逆流风注：本文是去年投给黑客X档案的，与那期的主题乐园内容重叠，故未被选上，我也不另投其他杂志，转贴请注明出处，保留版权。一、加壳免杀壳按照性质不同可分为压缩壳和加密壳，使用压缩壳压缩过的软件体积会减小很多，我们常用的UPX、ASPACK、FSG就是压缩壳，加密壳是防止软件被破

首先来简单了解一下杀毒软件查杀病毒的原理，当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。其中前一个比较方法古老，又分为文件查杀和内存查杀，杀毒软件公司拿到病毒的样本以后，定义一段病毒特征码到病毒库中，然后与扫描的文件比对，如果一致则认为是病毒，内存查杀则是载入内存后再比对，第二个比较新，它利用的原理是某些特定的病毒会有某些特定的行为，来监测病毒。免杀常用

今天我给大家讲解一下过360主动和瑞星主动的新思路　　现在的360很变态，一方面联合360杀毒，360安全卫士，后台收集数据进行联合防御策略　　根据我的研究，360实时监视你的电脑，如果你的某个文件操作不符合系统规范时，比如　　后台安装服务，插入进程，COPY文件到系统目录，他就将父文件等全部后台上传，进入360　　服务器后，进行MD5定位，这时，如果有如果有其他电