论坛: 编程破解 标题: 诚心求教(木马与杀毒软件) 复制本贴地址    
作者: all528 [all528]    论坛用户   登录
本人进日对木马包装和杀毒软件的关系不太了解  一直能到现在虽说木马在表面已经不会被大部分杀毒软件查杀 但是一但运行就会被内存查出并杀死 请问有没有方法将杀毒软件在内存中也查不到呢   实验的杀毒软件
瑞星2003、KV3000+、金山毒霸等 请高手教我如何从内存中欺骗杀毒软件
(最好说名原理)


[此贴被 小明王(all528) 在 08月04日08时34分 编辑过]

地主 发表时间: 08/03 14:06

回复: jacker [jacker]   论坛用户   登录
你说的这种, 应该是属于"虚拟机" 的杀毒技术.
简单来说呢, 就是为了对付那些病毒/蠕虫/木马等非法/可疑程序使用一些保护手段如外壳/压缩或指令中添加一些自修改指令以避开杀毒软件的"特征码"的检测;
而"虚拟机"技术呢就是将扫描的程序运行在一个受保护的内存中(不会因此而引起系统中招,这点大家可放心),模拟运行, 这些可疑程序运行后,最终.将会以真实的面目出现(这时,杀毒软件就可以使用校验/特征码等方法来判断该程序是否为病毒库中存在程序或变种....)

B1层 发表时间: 04-06-02 15:29

回复: Anubis [shajia2646]   论坛用户   登录
厉害

B2层 发表时间: 04-06-02 19:57

回复: huxing111 [huxing111]   论坛用户   登录
呵呵 你真厉害

B3层 发表时间: 04-06-03 18:18

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号