当前位置 主页 » 黑客技术 » 什么是免杀?

什么是免杀?

频道黑客技术 时间2018-06-20 浏览

关键词 什么是免杀

摘要 什么是免杀?

免杀,就是通过加壳,加密、修改特征码、加花指令等技术来修改程序,使其逃过杀毒软件的査杀。目前免杀主要有以下两种方式。 

什么是免杀?
开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。
手工免杀:指在仅有病毐、木马的可执行文件(PE文件)的情况下进行免杀。加壳是指利用特殊的符法,将EXE可执行程序或DLL动态链接库文件的编码进行改变,以达到缩小文件体枳或加密程序编码,甚至躲过杀羝软件査杀的目的。        

加壳类似于WinZip压缩效果,只是经过加壳压缩后的文件可以独立运行,且解压过程完全隐蔽,均在内存中完成。加壳文件附加在原程序上通过Windows加载器载入内存后,先于原始程序执行,并在执行过程中对原始程序进行解密、还原还原完成后再把控制权交还给原始程序,执行股来的代码部分。       加上外壳后,原始程序代码在磁盘文件中一般以加密后的形式存在,只有在执行时才在内存中还原,这样可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。目前较常用的壳有AsPack、PE-Pack、PECompact、UPX等。 UWA

花指令是指程序中有一些特殊的汇编指令,由设计者特别构思,希银通过让汇编语句进行一些跳转,从而让破解的人无法淸楚正确的反汇编程序的内容。经典的花指令是一些跳转指令,目标位置是另一 条指令的中间,这样在反汇编的时候便会出现混乱。

支持 反对 报告 收藏 分享
 
推荐
图片新闻
热点
300x200图片