特征码我就不说了,前面两位说的很清楚了。我说说免杀吧,特征码定位用CCL特征码定位器,或者其他特征码定位器来定位,通常是这样用,把程序分成10段,先把第一段填充成0,然后查杀,如果不报警说明特征码在这段,如果报警就重新打开原来的程序填充第二段。一次类推,哪段不报警就是在那段里,然后继续对那段细分,用同样的办法,直到精确到几条指令为止。用OD或者win32asm等反汇编软件载入,找到那个特征码的地址出,进行功能相同的代码修改,这需要有汇编知识。
首先要把杀软停止,然后生成出来的客户端用MYCCL打开,第一次生成分块个数最好是10-50之间,然后生成出来的目录用杀软查杀,完成后再二次生成,继续查杀目录,直到查不出来位置,然后特征区间里会记录查杀出来的位置,双击其中一个特征位置,把桌面上的目录删除,然后分块个数写100点生成,重复第一次的步骤。直到所有特征码定位后尾数是2基本上就确定了。下来的自己看着办!
没分也不想说太多,而且说也说不清楚。现在这年头想学免杀就要花钱,要不就是自己研究。兄弟去看教程吧!你也看到了,百度知道上没分都没人回答你的问题! 特征码 知道后我们可以 精确的修改 一般用 C32ASM OD
特征码就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒。每个杀毒软件公司都有自己的特征码提取方法和提取工具,这也是特别需要技术的地方,弄不好就造成误判,将正常文件当成病毒给杀了。
特征码:特征码就是杀毒软件公司定义的一段或多段程序代码,杀毒软件用特征码来定义病毒,就 象我们用名字来定义人名一样。所以可以通过修改病毒程序的特征码,来达到躲过或欺骗某些杀毒软件的作用,实现病毒木马的免杀。。。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024