高分教我特征码，加跳转免杀

显示全部楼层 · 2008-8-14 01:26:20

我要免杀的，教会我的我给高分~~~主要是特征码，加壳的不要来

千问 · 2008-8-14 01:26:20

一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久.二.什么叫免杀和查杀可分为二类:1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.2>用OD载入,用杀毒软件的内存查杀功能.三.什么叫特征码1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)3.下面用一个示意图来具体来了解一下特征码的具体概

千问 · 2008-8-14 01:26:20

⒈现在主流的杀软杀毒的思路是，截到一个病毒，提取他的一段比较有特色的代码，做为杀毒的依据，这就是特征码的由来！而我们要做的，就是把这个“依据”给毁了，让杀软认不出来！ ⒉改特征码是存在让程序无法运行的风险的，主要看这个代码是不是主要的核心代码了！ ⒊一般只要把定位出来的代码给改了，杀软就认不出来了！但是这个改，是在程序可以运行的前提下改的！