教程詳情
文件下載 | 文件名稱: | 文件大小:342.10 MB |
| 下載聲明:本站文件大多來自于網絡,僅供學習和研究使用,不得用于商業用途,如有版權問題,請聯系博豬! | ||
| 下載地址: 下載教程 | ||
初識免殺(免殺的曆史發展\各種殺軟的特點和殺毒的原理) 首先,我來了解一下什麽是免殺?
免殺,也就是反病毒(AntiVirus)與反間諜(AntiSpyware)的對立面,英文爲Anti-AntiVirus(簡寫Virus AV),逐字翻譯爲“反-反病毒”,翻譯爲“反殺毒技術”。
一句話說來,就是讓本身是木馬的程序,經過我們的處理,殺毒軟件殺不出來了。就是免殺!
免殺技術帶給我們更多的,将是思想的飛躍與技術的成長!
我把免殺分爲兩類,三塊:
1、開源免殺:指在有病毒、木馬源代碼的前提下,通過修改源代碼進行免殺。
2、手工免殺:指在僅有病毒、木馬的可執行文件(.exe)(PE文件)的情況下進行免殺。
開源免殺,實指源碼免殺。
手工免殺,指無特征免殺,特征碼免殺。
這節課,我們隻講這些常識問題!
然後,我們再來談談殺毒軟件的查殺模式:
1.特征碼查殺
2.啓發式(啓發式指的“自我發現的能力”或“運用某種方式或方法去判定事物的知識和技能。”)
3.雲查殺(一般來說是查MD5)
4.主動防禦(主動防禦此處特指通過對計算機病毒的行爲進行分析來實現檢測的技術)
啓發式:更注重行爲分析
NOD32
教程截圖
教程下載
原文鏈接:【教程寶盒網】 https://www.jc-box.com/7311.html,轉載請注明出處。
請先 !