特征码免杀

来源：百度知道编辑：UC知道时间：2024/05/26 11:56:40

做免杀时，如果使用修改特征码里的JMP跳转法，那么是过杀软的表面？还是主动防御？麻烦高手耐心解答下。

特征码修改主要是针对文件免杀和内存免杀，

主动防御的机制比较多，各个杀软也不太一样，标准的主动防御以前的定义应该类似行为查杀。

基于这一点说特征码修改无法影响主动防御。