免杀病毒木马（第一课:免杀病毒木马的原理）

秃废

做一下沙发!!!!蛮舒服的

木头

免杀病毒木马（第一课:免杀病毒木马的原理）


要更深刻理解其中的原理，这样我们才心中有数，而不是照着步履去做。

（1）我们先来看杀毒软件的原理：

  杀毒软件的原理是扫描检索程序代码找到特征码,也就是将扫描信息与病毒数据库（即所谓的“病毒特征库”）进行对照，

每个杀毒软件。对一个病毒的特征玛都不一样的；

  还有“启发式扫描”的方法，是检索程序是写在注册表那里，是否有EXE程序释放到系统目录等等危险行为样式，

  例如，如果某个文件试图格式化检测到的硬盘，杀毒软件就会警告该用户。尽管该文件不是病毒。


（2）了解下病毒木马的内部结构：


（3）免杀病毒木马的几种方法：

加壳加密，修改特征码，等