终身高级VIP会员
  
- 资源币
- 11472
- 积分
- 4971
- 贡献
- 0
- 在线时间
- 2065 小时
- 注册时间
- 2015-4-20
- 最后登录
- 2024-7-9
|
源码免杀也就以后的免杀趋势。
现今国内主要杀毒技术
特征码技术:运用程序中某一段或几段64字节以下的代码作为判别程序病毒的主要依据,几乎所有国内杀毒软件都在用.
复合特征码技术:下面给图, 因为本人艺术细胞原因 所以点到为止
abcd 所有都在的情况下, 木马可以被杀到 不管有几个a 或者几个b
虚拟机技术:卡巴运用的技术,它表现在穿壳能力的强大
行为查杀技术:根据某些病毒会在计算机里面的行为作为依据(如在注册表内增加什么键值),满足三个以上就视为木马或病毒.
启发式杀毒技术:运用病毒特有的结构,来检测病毒(如nod32)
国内杀毒软件
360安全:360卫士的主动防御拦截,360杀毒的多种智能引擎、
金山杀毒:2011-2014改版以来。走的的是云的道路。云防御,云鉴定等快速进行响应可
江民:大部分取的是软件的特征码字符串和资源定位进行查杀
瑞星: 主动防御的拦截。现在低调很多了
卡巴斯基:虚拟机技术应用较多。不过通过分析在源码容易定位免杀它
NOD32:启发式杀毒技术,不再是单纯的特征码技术,就是运用一些木马程序特有的结构来判别是否木马,但是缺点是解密能力差,免杀它通常加一个壳再加一个花.
01.你懂什么是免杀么?
02.C++的安装
03.第一个小程序
04.第一个小程序(2)
05.实战定位
06.在源码中找到特征码的位置
07.实战免杀瑞星杀毒
08.实战免杀江民杀毒
09.实战免杀卡巴斯基
10.实战免杀新毒霸
11.实战免杀360云
12.实战源码免杀小红伞
13.实战源码免杀BD引擎
|
|
[复制链接]
发表于 2015-7-22 20:04:47