复制自TideSec 远控免杀专题-基础篇
引⽤来源:http://www.myhack58.com/Article/64/2014/52200.htm
理论上讲,免杀⼀定是出现在杀毒软件之后的。⽽通过杀毒软件的发展史不难知 道,第⼀款杀毒软件kill 1.0是Wish公司1987年推出的,也就是说免杀技术⾄少是在 1989年以后才发展起来的。关于世界免杀技术的历史信息已⽆从考证,但从国内来 讲,免杀技术的起步可以说是⾮常晚了。
1989年:第⼀款杀毒软件Mcafee诞⽣,标志着反病毒与反查杀时代的到来。
1997年:国内出现了第⼀个可以⾃动变异的千⾯⼈病毒(Polymorphic/Mutation Virus)。⾃动变异就是病毒针对杀毒软件的免杀⽅法之⼀,但是与免杀⼿法的定义 有出⼊。
2002年7⽉31⽇:国内第⼀个真正意义上的变种病毒“中国⿊客II”出现,它除了具有 新的特征之外,还实现了“中国⿊客”第⼀代所未实现的功能,可⻅这个变种也是病 毒编写者⾃⼰制造的。
2004年:在⿊客圈⼦内部,免杀技术是由⿊客动画吧在这⼀年⾸先公开提出,由于 当时还没有CLL等专⽤免杀⼯具,所以⼀般都使⽤WinHEX逐字节更改。
2005年1⽉:⼤名鼎鼎的免杀⼯具CCL的软件作者tankaiha在杂志上发表了⼀篇⽂ 章,藉此推⼴了CCL,从此国内⿊客界才有了⾃⼰第⼀个专⻔⽤于免杀的⼯具。
2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀的⽕爆埋下根基。
2005年08⽉:第⼀个可查的关于免杀的动画由⿊吧的浩天⽼师完成,为⼤量⿊客爱 好者提供了⼀个有效的参考,成功地对免杀技术进⾏了第⼀次科普。
2005年09⽉:免杀技术开始真正的⽕起来。
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源定位1997年会显得⽐较牵强。
⼀直等到2002年7⽉31⽇,国内第⼀个真正意义上的变种病毒“中国⿊客II”才迟迟出 现,因此我们暂且可以将国内免杀技术的起源定位在2002年7⽉。