@局外人
2年前 提问
1个回答

免杀分为那些类型

房乐
2年前

免杀指的就是让原本被杀毒软件或其计算机安全工具捕获并查杀的文件,经过处理后变得不被捕获和查杀。免杀技术可以分为:

  • 静态文件免杀:被杀毒软件病毒库/云查杀了,也就是文件特征码在病毒库了。

    对于静态免杀,针对的是杀毒软件的静态文件扫描,云查(病毒库)杀。

    杀毒是提取文件一段特征码来识别病毒文件。

    能识别一个程序是一个病毒的一段不大于64字节的特征串

  • 动态行为免杀:运行中执行的某些行为被杀毒软件拦截报读。行为免杀如果没有源码就不是很好搞了。

    杀毒软件现在都会有主防的功能,对恶意行为进行拦截提示。

    比如这些行为:

    1. 注册表操作,添加启动项,添加服务
    2. 文件写入、读系统文件、删除文件,移动文件
    3. 杀进程,创建进程
    4. 注入、劫持等