大家好，今天小品关注到一个比较有意思的话题，就是关于免杀的问题，于是小编就整理了3个相关介绍免杀的解答，让我们一起看看吧。

文章目录：

1. 免杀名词解释
2. 什么是免杀?
3. 免杀是什么意思?》

一、免杀名词解释

当我们谈论"免杀"这个术语时，它最初可能让人联想到一种技术，旨在使病毒或木马程序能够躲避杀毒软件的检测。然而，"免杀"的内涵远比这个字面意思丰富得多。实际上，它是一个复杂的领域，涵盖了反汇编和逆向工程等多个高级黑客技能。

反汇编是理解计算机程序如何工作的关键步骤，通过这种技术，程序员可以深入到二进制代码层次，理解其运行机制，从而设计出能够避开安全防护的策略。而逆向工程则是对已编译代码的逆向过程，通过分析已存在的软件，找出其功能和弱点，这对于免杀技术来说是不可或缺的一部分。

此外，"免杀"还可能涉及到系统漏洞的发掘。黑客可能会利用这些漏洞设计攻击，使他们的恶意软件能够在被发现之前悄无声息地运行。这需要对操作系统和网络架构有深入的理解，以及高超的技术技巧。

总的来说，"免杀"不仅仅是一个简单的防御破解技巧，而是一个综合性的技术体系，它不仅要求对编程和安全防护有深厚的理解，还需要持续学习和适应不断变化的安全环境。因此，说"免杀"不简单，一点也不过分，它是一条通向高级黑客技术的桥梁。

扩展资料

免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。

二、什么是免杀?

一.关于免杀的来源

为了让我们的木马在各种杀毒软件的威胁下活的更久.

二.什么叫免杀和查杀

可分为二类:

1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。

2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.

2>用OD载入,用杀毒软件的内存查杀功能.

三.什么叫特征码

1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.

2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到

免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)

3.下面用一个示意图来具体来了解一下特征码的具体概念

病毒最初制作完成，过一段时间会被山毒软件查杀。如果想让病毒不被查杀，就要制作免杀了。对病毒进行特征码修改。达到免杀的效果，杀毒软件就查杀不出来了。 病毒出现----杀毒出现----免杀出现

顾名思意,当然是逃避杀软查杀的意思..

用

MYCCL工具定位出特征码,然后进行修改..还有加壳,加花等手段

所以说,不要太相信杀软..到现在为止,还没有什么软件能杀到所有病毒..

免杀就是通过修改PE文件的代码或结构来达到躲避杀毒软件查杀的目的。

简单的说：杀毒软件的原理是匹配特征码，而免杀的目的就是要修改这些特征码。

而PE文件就是指Windows里的DLL与EXE文件，PE的意思就是Portable Executable，即可移植的执行体。

PE文件总的来说是由DOS文件头、DOS加载模块、PE文件头、区段表、区段五个部分组成。

知道这些是免杀最基础也是最核心的知识，之后就可以深入的学习免杀了。

三、免杀是什么意思?》

一.关于免杀的来源

为了让我们的木马在各种杀毒软件的威胁下活的更久.

二.什么叫免杀和查杀

可分为二类:

1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。

2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.

2>用OD载入,用杀毒软件的内存查杀功能.

三.什么叫特征码

1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.

2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到

免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)

3.下面用一个示意图来具体来了解一下特征码的具体概念

四.特征码的定位与原理

1.特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软

件就不会报警，以此确定特征码的位置

2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀

毒软件来检测这些文件的结果判断特征码的位置

五.认识特征码定位与修改的工具

1.CCL(特征码定位器)

2.OOydbg (特征码的修改)

3.OC用于计算从文件地址到内存地址的小工具.

4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)

六.特征码修改方法

特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法

是通用的。所以就对目前流行的特征码修改方法作个总节。

方法一:直接修改特征码的十六进制法

1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.

2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能

否正常使用.

方法二:修改字符串大小写法

1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.

2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.

方法三:等价替换法

1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.

2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.

如果和我一样对汇编不懂的可以去查查8080汇编手册.

方法四:指令顺序调换法

1.修改方法:把具有特征码的代码顺序互换一下.

2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行

方法五:通用跳转法

1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.

2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.

七.木马免杀的综合修改方法

文件免杀方法：

1.加冷门壳

2.加花指令

3.改程序入口点

4.改木马文件特征码的5种常用方法

5.还有其它的几种免杀修改技巧

内存免杀方法：

修改内存特征码：

方法1>直接修改特征码的十六进制法

方法2>修改字符串大小写法

方法3>等价替换法

方法4>指令顺序调换法

方法5>通用跳转法

方法6>利用免疫工具阻止内存查杀

到此，以上就是小品对于免杀的问题就介绍到这了，希望介绍关于免杀的3点解答对大家有用。