最近似乎有些懒惰了,不知道干了什么事情,还好最近开始看别人的东西,学习路由器,还有就是杂志录像,没有想到,其实是自己见的太少,都不知道,原来还有这种事情,我其实是井底的一只青蛙,只是自己在那里叫来叫去。
免杀最难的就是修改特征码,其中对PE头的修改对某类软件可能有用,但是长期不行。修改特征码到现在,我还是没有弄明白。不过通过昨天的学习,我意识到很多都是就是一种思维。关键就在于思维。比如在代码中,字母大小写转换,将a 换成A,还有就是if语句中,将等号两边的语句进行对换。这些都可以免杀。虽然可能不能免杀很长时间,但这是一种思路。
