|
|
楼主 |
发表于 2007-12-18 09:43:35
|
显示全部楼层
|阅读模式
来自 广东省揭阳市
世界是奇妙的,事物相互排斥而又相互依存——既对立又统一!
辟如,黑客软件跟杀毒软件。何为黑客软件,杀毒软件给它定义的;何为杀毒软件,黑客软件为之体现的。
一攻一防,鲜明的对比,在攻与防中,我们要干什么?黑防有一句话说的好:在攻与防的对立统一中寻求突破!
研究计算机技术,就好比行军打战;打战自然少不了武器。公欲善其事,必先利其器。打战要如何选取武器,如何使用武器,才能使武器发挥其最强的功能,让打战者事半功倍?做免杀的,又要从何下手呢?
常言道:知已知彼,方能百战百胜! 自己的实力,只有自己最清楚,现在讨论免杀的敌人——杀毒软件。如何研究,说白了就好象玩游戏,我们要了解它的杀伤力如何,有什么技能,杀伤力和技能通过什么途径来实现。
杀毒软件的查杀能力:如何辨别杀毒软件的查杀能力?其实杀毒软件的查杀能力取决于它的杀毒引擎与病毒库的优劣程度。病毒库与杀毒引擎没有直接的关系,杀毒引擎的任务和功能非常简单,就是对指定的文件或者程序进行判断其是否合法。而病毒库,只不过是对杀毒引擎的一种补充,也就是说:“我们没有足够聪明的杀毒引擎来完成这个过程”, 那个过程,就是杀毒引擎对文件或者程序判断。明白这一点,就应该知道,好的杀毒软件,重要在于引擎的优秀,病毒库只不过是补充,而且病毒库越大,杀毒速度肯定会降低。因为病毒库杀毒的过程,是引擎把判断能力交给病毒库,用病毒库与指定的文件进行对比判断。
杀毒软件常见的查杀方法:
(1)文件查杀:是我们的病毒特征码与杀毒软件中的病毒库中的代码来进行比较,如果病毒库中有相同的特征码,就会
认为这个是病毒特征码--通俗一点讲,比如你身上一个特征 它就会认识到这个特征就是你了 。所以,对于这样的查杀模式。
我们只要改变特征码杀毒软件就会不认识了。
(2)内存查杀:其实内存查杀也是通过特征码的,和文件查杀基本上一样,一个区别就是它是通过内存特征码来查杀的。
(3)行为查杀:是通过判断程序的动作来进行定义,如果程序对某个地方进行动作就会被认为是病毒了 。
杀毒软件杀毒的一般步骤:查毒——杀毒——回复系统环境。
杀毒软件在对文件进行查杀的时候。会挑选文件内部的一句或者几句代码来作为它识别病毒的方式。这种代码就叫做病毒的特征码。如果我们将这个代码变更或者修改。就会使得杀毒软件对其无法查杀。也就达到我们免杀的效果。
[s:159] 我在黑狼的第400帖,把自己几个月前写的东西发出来,献丑了.[s:142] |
|
发表于 2007-12-18 09:56:24
