教程详情
文件下载 | 文件名称: | 文件大小:342.10 MB |
| 下载声明:本站文件大多来自于网络,仅供学习和研究使用,不得用于商业用途,如有版权问题,请联系博猪! | ||
| 下载地址: 下载教程 | ||
初识免杀(免杀的历史发展\各种杀软的特点和杀毒的原理) 首先,我来了解一下什么是免杀?
免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。
一句话说来,就是让本身是木马的程序,经过我们的处理,杀毒软件杀不出来了。就是免杀!
免杀技术带给我们更多的,将是思想的飞跃与技术的成长!
我把免杀分为两类,三块:
1、开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。
2、手工免杀:指在仅有病毒、木马的可执行文件(.exe)(PE文件)的情况下进行免杀。
开源免杀,实指源码免杀。
手工免杀,指无特征免杀,特征码免杀。
这节课,我们只讲这些常识问题!
然后,我们再来谈谈杀毒软件的查杀模式:
1.特征码查杀
2.启发式(启发式指的“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能。”)
3.云查杀(一般来说是查MD5)
4.主动防御(主动防御此处特指通过对计算机病毒的行为进行分析来实现检测的技术)
启发式:更注重行为分析
NOD32
教程截图
教程下载
原文链接:【教程宝盒网】 https://www.jc-box.com/7311.html,转载请注明出处。
请先 !