您所在的位置:首页 > 教程首页 > 软件教程 > 病毒安全 > 免杀是什么意思 为什么免杀程序不报毒

免杀是什么意思 为什么免杀程序不报毒

来源:互联网 | 编辑:互联网 | 时间:2017-07-20 17:36:20 | 阅读:

免杀是什么意思?免杀程序是什么?小伙伴们是否对这些感到一头雾水呢?有小伙伴发现自己的系统里有些软件几乎从不报毒,这究竟是怎么回事?免杀程序为什么不报毒?快和52z飞翔网小编一起来看看吧!

免杀程序在通过特殊处理之后可以躲过杀毒软件的查杀,以达到程序自由使用的目的。免杀技术与反病毒与反间谍规则相抵,正确解释为“反杀毒技术”。

免杀是什么意思 为什么免杀程序不报毒

一、什么是免杀技术:

“免杀”在字面上的意思是一种能够让病毒、木马躲避或者绕过杀毒软件查杀的技术。对于门外客来说,免杀技术所涉及的知识面非常广,利用免杀技术制作免杀病毒的技术人员可以轻易的转型为反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术,由此可见免杀并不是想象中的字面意思那么简单。

二、免杀技术发展史:

理论上讲,免杀一定是出现在杀毒软件之后的。而通过杀毒软件的发展史不难知道,第一款杀毒软件kill 1.0是Wish公司1987年推出的,也就是说免杀技术至少是在1989年以后才发展起来的。关于世界免杀技术的历史信息已无从考证,但从国内来讲,免杀技术的起步可以说是非常晚了。

1989年:第一款杀毒软件Mcafee诞生,标志着反病毒与反查杀时代的到来。

1997年:国内出现了第一个可以自动变异的千面人病毒(Polymorphic/Mutation Virus)。自动变异就是病毒针对杀毒软件的免杀方法之一,但是与免杀手法的定义有出入。

2002年7月31日:国内第一个真正意义上的变种病毒“中国黑客II”出现,它除了具有新的特征之外,还实现了“中国黑客”第一代所未实现的功能,可见这个变种也是病毒编写者自己制造的。

2004年:在黑客圈子内部,免杀技术是由黑客动画吧在这一年首先公开提出,由于当时还没有CLL等专用免杀工具,所以一般都使用WinHEX逐字节更改。

2005年1月:大名鼎鼎的免杀工具CCL的软件作者tankaiha在杂志上发表了一篇文章,藉此推广了CCL,从此国内黑客界才有了自己第一个专门用于免杀的工具。

2005年2月-7月:通过各方面有意或无意的宣传,黑客爱好者们开始逐渐重视免杀,在类似于免杀技术界的祖师爷的浩天老师带领下一批黑客开始有越来越多的讨论免杀技术,这为以后木马免杀的火爆埋下根基。

2005年08月:第一个可查的关于免杀的动画由黑吧的浩天老师完成,为大量黑客爱好者提供了一个有效的参考,成功地对免杀技术进行了第一次科普。

2005年09月:免杀技术开始真正的火起来。

由上面的信息可见,国内在1997年出现了第一个可以自动变异的千面人病毒,虽然自动变异也可以看为是针对杀毒软件的一种免杀方法,但是由于与免杀手法的定义有出入,所以如果将国内免杀技术起源定位1997年会显得比较牵强。

一直等到2002年7月31日,国内第一个真正意义上的变种病毒“中国黑客II”才迟迟出现,因此我们暂且可以将国内免杀技术的起源定位在2002年7月。

三、免杀能做什么:

您有没有过心爱的工具被杀毒软件KILL的经历;您有没有过辛辛苦苦整理出来的工具集被杀毒软件搞成面目全非而“义愤填膺”的时候;您有没有过好不容易拿到权限,上传的木马却被杀的痛心时刻?免杀,它能做的就是避免这些事情的发生!使杀毒软件成为摆设!当然,除此之外免杀技术带给我们更多的,将是思想的飞跃与技术的成长。

四、免杀涉及什么:

但是要想真正明白免杀能做什么,就要先明白免杀会涉及到什么。对于初学者来说,免杀只会涉及到一点基本的PE文件知识与一些免杀工具的使用,而对于高手来说,免杀甚至会涉及到Ring0(内核层)的程序编译技巧。所以免杀这门课程涵盖面还是相当宽泛的。

五、免杀技术分类:

1、开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。

2、手工免杀:指在仅有病毒、木马的可执行文件(.exe)(PE文件)的情况下进行免杀。

六、免杀手工分类:

1、文件免杀和查杀:在不运行程序的前提下使用杀毒软件进行对该程序的扫描,所得结果。

2、内存的免杀和查杀:判断的方法1》运行后,用杀毒软件的内存查杀功能。

3、用OD载入,用杀毒软件的内存查杀功能。

猎龙战记

你可能感兴趣的内容

  • 如何破解RAR密码
    如何破解RAR密码
    假如你有加密的RAR文件忘记了密码,就能用本文介绍的软件尝试暴力破解RAR密码,不过密码长度不能超过1...

    互联网

    2015-12-10 15:20:24

  • 你360安全卫士蓝屏修复功能怎么用
    你360安全卫士蓝屏修复功能怎么用
    熟悉windows的网友一定知道,微软每月都会发布一批针对当前Windows系统的更新程序,以修复被确认的系...

    互联网

    2013-07-04 20:42:40

  • 教你怎么彻底卸载360安全卫士
    教你怎么彻底卸载360安全卫士
    因为安全软件与普通软件有多区别,因此卸载安全软件的方法与普通软件也有所区别。那么安全软件卸载有...

    互联网

    2013-07-03 19:51:40

  • 教你360流量悬浮窗怎么打开与关闭
    教你360流量悬浮窗怎么打开与关闭
    一、流量悬浮窗的打开1、打开360安全卫士,在电脑体检界面下,通过“更多”打开“功能大全”...

    互联网

    2013-07-04 20:10:10

  • 360安全卫士如何关闭自动修复漏洞
    360安全卫士如何关闭自动修复漏洞
    打开360安全卫士,点击“漏洞修复”软件就会自行扫描并修复漏洞。那么怎样设置软件不自行进行漏洞的扫...

    互联网

    2013-07-04 11:22:28

  • 360木马防火墙的介绍和使用方法
    360木马防火墙的介绍和使用方法
    1、木马防火墙的功能?全方位的保护你的电脑不被木马入侵。2、为什么要开启木马防火墙?...

    互联网

    2013-07-04 19:08:25

  • 360安全卫士怎么恢复误删文件
    360安全卫士怎么恢复误删文件
    360在检测文件过程中很可能出现误删的情况,那么怎样才能将误删的文件找回来呢?1、选择360安...

    互联网

    2013-07-05 09:40:06

  • 360安全卫士怎么测网速
    360安全卫士怎么测网速
    在新版的360安全卫士中,网速测试变得更为方便了。下面来看一下如何进行网速测试吧。1、首先...

    互联网

    2013-07-04 19:23:33

  • 360怎样禁止软件开机启动
    360怎样禁止软件开机启动
    如果很多软件开机自动运行的话,会影响我们电脑的开机时间和电脑的运行速度。下面就教大家把不必要软...

    互联网

    2013-07-04 19:07:19

  • 金山卫士重装系统教程
    金山卫士重装系统教程
    金山卫士重装系统采用了第二代智能重装引擎,可以让普通用户在无系统安装盘、无驱动盘的情况下,快速...

    互联网

    2013-10-28 16:27:16

热门游戏

下载声明 | 法律声明 | 版权声明 | 友情链接 | 发布软件 | 最新更新

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 admin@52z.com

湘ICP备13012539号-1       湘公网安备 43070202000518号