UC知道杀毒特征码问题,可能比较专业
来源:百度知道 编辑:UC知道 时间:2024/06/04 00:17:24
1.杀毒软件是定位某一段特征码还是定义整个病毒文件,杀毒软件定义特征码的方法有哪些?
2.如果是定义某一段特征码,并且这段特征码连续(也就是其中没有00的内存单元)如何修改特征码使得病毒能过杀毒软件
3.似乎有个方法叫做加区是不是可以解决问题2
4.按照这个思路如果想过杀毒软件只要将病毒文件的汇编语句的行数翻倍,然后每隔一行加入一句花指令,那么杀毒软件岂不是肯定杀不出来(仅仅是繁琐了点,但是如果真这么做不是显得杀毒软件很没用)
5.还有最后个无关的问题,VISTA似乎好像不会中毒,其中有个叫做UPC技术,这是个什么玩意
问的有点多了,呵呵
2.如果是定义某一段特征码,并且这段特征码连续(也就是其中没有00的内存单元)如何修改特征码使得病毒能过杀毒软件
3.似乎有个方法叫做加区是不是可以解决问题2
4.按照这个思路如果想过杀毒软件只要将病毒文件的汇编语句的行数翻倍,然后每隔一行加入一句花指令,那么杀毒软件岂不是肯定杀不出来(仅仅是繁琐了点,但是如果真这么做不是显得杀毒软件很没用)
5.还有最后个无关的问题,VISTA似乎好像不会中毒,其中有个叫做UPC技术,这是个什么玩意
问的有点多了,呵呵
你是想问免杀的问题吧 这些东西推荐你去一些黑客论坛上看看教程就明白了
杀毒软件杀毒的原理不是一句两句说得清的~单纯特征码查杀已经逐渐过时了 现在多采用多特征+主动防御+高启发结合 修改特征码的原理就是把汇编语句等价替换或者移位 你所说的加花现在效果已经越来越差 因为启发式扫描如果像你那样加这么多花 即使是正常程序也会被识别成病毒
vista里的是UAC机制。。原理就是不用管理员权限执行程序 这样就使得病毒无法取得最高权限
如果我说的你不能完全理解建议来甲壳虫论坛或者黑客X档案论坛看看