标签:免杀 误报 基础 查杀 技术 机器码 病毒程序 病毒
何为免杀?
计算机病毒是我们每个人都知道的一种东西,因于现在反病毒软件的不断发展,许多病毒还没等出来搞破坏就被杀软查杀。免杀从字面意思也不难理解,就是指将病毒文件通过某些技术手段使得不被杀软查杀。
免杀应用于什么?
大家都知道有些软件在安装时杀软会误报,通过免杀加壳可以使得这种被误报的软件不被杀软误报,这样可以减少损失,免杀并不是只用于恶意黑客的”偷窥“利器,在好的方面它还是会有一定好的作用。
免杀的原理
在了解免杀原理之前,先来了解一下什么是是特征码。是程序员的都知道,当你用某种语言写好了一个程序,程序当然不能直接在系统中运行,要想在系统中运行,需要将你写好的源代码经过某种算法转换为机器码(具体机器码可以去百度了解:点击跳转),因为硬件只识别汇编语言和机器语言,也就是机器码,我们源代码的转换过程称为:编译,或者对于像Python,Ruby这样的解释性语言的转换过程称为翻译。(翻译和编译他们的性质都一样,这不是本文档的重点,有兴趣读者可以自行上网查询了解)。经过编译或者翻译后的程序的文件都会变为二进制文件,病毒程序它的一些代码二进制指令肯定和正常的程序有所不同,比如病毒程序中存在的格式化硬盘指令,这些地方与正常程序不同,所以这些不同的地方就是病毒的特征码,特征码是杀毒软件查杀病毒的重要依据。那么说了这么多这还不是免杀原理的重点,既然病毒程序存在”个性十足“的指令代码,那么要想让它不被杀软查杀,办法就是向病毒文件加入一些没有用的信息来覆盖文件,以此达到免杀的目的。
标签:免杀,
误报,
基础,
查杀,
技术,
机器码,
病毒程序,
病毒
From: https://www.cnblogs.com/sokemile/p/17087433.html