www.muhk.cn 4C00H
转贴请注明!谢谢!
以下的免杀基础,给喜欢免杀的兄弟,朋友们.如在看的过程中有什么不明白
可以与我联系!
在说特征码定位原理之前,我要说一下杀软的方式
如.卡巴斯基杀软,采用的的文件查杀特征码和内存查杀特征码方式
但其文件查杀及内存查杀特征码都是一样的!那么,只要我们定位出
卡巴斯基的文件特征码进行修改,就能同时通过文件查杀和内存查杀.
而瑞星杀毒软件则把两类查杀模式使用的特征码分开存放,需要对文件物征码
和内存特征码同时定位并修改,才可以完全免杀!
什么是特征码?特征码可以理解为病毒.木马的一个代码段,可以说是病毒和木马存放
在自身的一段代码或者ASCII,被杀毒软件公司,通过病毒分析后得到,然后进行查杀!
如:把一个病毒的特征文件偏移地址或内存偏地址和相关信息写入病毒库中,当杀毒时候
会自动对文件特征码和内存特征码进行扫描,发现和病毒库中定义好的特征码相同时
就可以定义成病毒或木马,然后进行查杀操作,也就是特征码查杀技术.
CCL,是最早使用单一定位原理的特征码的定位器.也就是说,定位出来的特征码结果
进行修改后来进行免杀.通过指定起始偏移和块大小进行从左到右依次对文件进行
填充操作!
