導讀： 簡介: 關於免殺的來源為了讓我們的木馬在各種殺毒軟件的威脅下活的更久.什麼叫免殺和查殺可分為四類:1.文件免殺和查殺:不運行程序用殺毒軟件進行對該程序的掃描，所得結果。2.內 簡介:


關於免殺的來源
為了讓我們的木馬在各種殺毒軟件的威脅下活的更久.
什麼叫免殺和查殺
可分為四類:
1.文件免殺和查殺:不運行程序用殺毒軟件進行對該程序的掃描，所得結果。
2.內存的免殺和查殺:判斷的方法1 運行後,用殺毒軟件的內存查殺功能.
2 用OD載入,用殺毒軟件的內存查殺功能.
3.專殺.以病毒某一處特征做出判斷,往往只要改一處就可以躲過
4.行為殺毒軟件, 代表作,綠鷹PC精靈... 可以預知未知病毒,誤報率高
什麼叫特征碼
1.含意:能識別一個程序是一個病毒的一段不大於64字節的特征串.
2.為了減少誤報率,一般殺毒軟件會提取多段特征串,這時,我們往往改一處就可達到
免殺效果,當然有些殺毒軟件要同時改幾處才能免殺.
特征碼的定位與原理
1.特征碼的查找方法:文件中的特征碼被我們填入的數據（比如0）替換了，那殺毒軟
件就不會報警，以此確定特征碼的位置
2.特征碼定位器的工作原理:原文件中部分字節替換為0，然後生成新文件，再根據殺
毒軟件來檢測這些文件的結果判斷特征碼的位置
認識特征碼定位與修改的工具
1.myccl(特征碼定位器)
2.ollydbg (特征碼的修改)
3.OC(用於計算從文件地址到內存地址的小工具)
4.c32asm(十六進制編輯器,用於特征碼的手工准確定位或修改)
很多時候大家已經用各類安全軟件、殺毒軟件查出了自己的機子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數字的病毒名，這時有些人就蒙了，那麼長一串的名字，我怎麼知道是什麼病毒啊？
其實只要我們掌握一些病毒的命名規則，我們就能通過殺毒軟件的報告中出現的病毒名來判斷該病毒的一些共有的特性了：
一般格式為： 病毒前綴 . 病毒名 . 病毒後綴
病毒前綴是指一個病毒的種類，他是用來區別病毒的種族分類...