什么叫做免杀？

1免杀的基本概念
免杀是什么概念呢。大家对这个应该有个自己的定义吧。我是把免杀认为通过一些手段使我们的木马让杀毒软件无法查杀，这就是免杀。也是我对免杀的定义。

2.免杀技术的分类

免杀技术分为文件免杀、内存免杀、行为免杀，加壳免杀、加花免杀、修改特征码免杀。

文件免杀、内存免杀、行为免杀、
2.加壳免杀
为了防止被杀毒软件反跟踪查杀和被跟踪调试，同时也防止算法程序被别人静态分析。最基本的隐藏：不可见窗体＋隐藏文件。壳又分为压缩壳和加密壳。压缩壳一般压缩加壳程序，通常压缩后的文件大小只有原来的50%-70%但不影响程序的正常使用和所有功能。加密壳是用上了各种反跟踪技术保护程序不被调试、脱壳等，其加壳后的体积大小不是其考虑的主要因素。

3 加花免杀
什么是花指令？实际上，把它按照“乱指令”来理解可能更贴切、
就是故意将错误的机器指令放在了错误的位置，那反汇编时，就有可能连同后面的数据一起错误地反汇编出来，这样，我们看到的就可能是一个错误的反汇编代码。这就是“花指令”，简而言之，花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞。

4 修改特征码免杀、
因为杀毒软件查杀就是自己的病毒库和木马的特征码对比，如果相同的话就判断它是木马，当然我们只要改掉这些代码就可以免杀了。这就是修改特征码免杀。

免杀是通过一些手段给木马加上了一些伪装的东西来欺骗杀毒软件，使杀毒软件在查杀的时候检查不出来，特征码已被修改。
免杀的方法也有很多种，针对不同的情况我们运用不同的免杀方法。
⒈文件免杀：加花/修改文件特征码/加壳/修改加壳后的文件。
⒉内存免杀：修改特征码。
⒊行为免杀。

就是检测不出来的，可以免受杀软和杀木马的软件的查杀。

修改软件，让杀毒软件查不到。