中科新闻网重生之宠夫之路百度云:想问个问题,一些网友们所说的做木马免杀,这里的“免杀”包括了,木马运行以后也不被查出吗??
来源:百度文库 编辑:中科新闻网 时间:2024/05/12 11:45:24
如题........
免杀一般有加壳和修改特征码两个,加杀毒软件未知的壳可以使杀毒软件在木马未运行的情况下不被查杀,修改特征码后的木马,即使运行了,杀毒软件也无法查杀此木马。
免杀通俗得说就是杀毒软件杀不到得病毒和木马
通常程序编写,会加一个壳,以缩小体积及保护程序源码起到一定的防止破解...但在高手面前,这些通常被破解...在破解之前需要分析代码,就需要脱壳.....免杀就是指,重新加壳,或多重加壳,更改病毒特征码,使杀毒软件在一定的周期内不被查杀.
原理
http://post.baidu.com/f?kz=82803594