晚上开始学习和研究软件免杀技术,从网上下载了一些录像和软件进行实践研究和学习。为了督促自己更好的学习,特将学习过程中的一些体会写出来跟大家一起分享。
软件免杀主要针对对象是杀毒软件,需要免杀的软件绝大部分是木马软件,这对于需要了解木马程序工作机理或者制作木马程序的人来说至关重要,一个就是破解,一个就是相当于加密。让软件不被查杀。
在做软件免杀时需要安装多个杀毒软件,一个个的安装,由于杀毒软件彼此之间不太兼容,呵呵,最可能的原因就是竞争。因此在每一个杀毒软件安装好以后需要进行配置,配置主要在两个方面,一个就是服务,需要禁用自动监控或者自动启动服务,另外一个就是要禁用杀毒软件自动启动。从msconfig进入,进行配置。当然还有一个方面需要了解,那就是软件配置,需要对杀毒软件的配置进行更改,去掉其中关于监控部分。
杀毒软件弄好了,后面就是进行免杀处理。杀毒软件查杀病毒无非就是三种方式,文件特征码,内存特征码,行为方式,我大概记得应该是这三种,文件特征尤为明显,每一个软件都有特征码,特征码有可能是程序中的几行代码,也有可能是某几个关键字,这个就看具体情感,还有可能就是运行到内存中的关键字或者特征码,对于行为查杀,主要看免杀软件是否插入进程,是否访问网络,是否创建文件等,这个咔吧斯基比较厉害。
在进行特征码处理时,需要将特征码从多到少进行递减,每一次处理以后需要通过不同软件进行查杀,杀掉以后的就是精华,一半来说特征码会是以对m字符,这个我也不懂,呵呵,弄到最后没有,或者只剩下一个m。关于后续处理,偶还没有研究到。期待跟你探讨。
