|
 | 作者: all528 [all528]
 论坛用户 |
登录 |
| 本人进日对木马包装和杀毒软件的关系不太了解 一直能到现在虽说木马在表面已经不会被大部分杀毒软件查杀 但是一但运行就会被内存查出并杀死 请问有没有方法将杀毒软件在内存中也查不到呢 实验的杀毒软件 瑞星2003、KV3000+、金山毒霸等 请高手教我如何从内存中欺骗杀毒软件 (最好说名原理) [此贴被 小明王(all528) 在 08月04日08时34分 编辑过] |
| 地主 发表时间: 08/03 14:06 |
 | 回复: jacker [jacker]  论坛用户 |
登录 |
|
你说的这种, 应该是属于"虚拟机" 的杀毒技术. 简单来说呢, 就是为了对付那些病毒/蠕虫/木马等非法/可疑程序使用一些保护手段如外壳/压缩或指令中添加一些自修改指令以避开杀毒软件的"特征码"的检测; 而"虚拟机"技术呢就是将扫描的程序运行在一个受保护的内存中(不会因此而引起系统中招,这点大家可放心),模拟运行, 这些可疑程序运行后,最终.将会以真实的面目出现(这时,杀毒软件就可以使用校验/特征码等方法来判断该程序是否为病毒库中存在程序或变种....) |
| B1层 发表时间: 04-06-02 15:29 |
| 回复: Anubis [shajia2646] 论坛用户 |
登录 |
|
厉害 |
| B2层 发表时间: 04-06-02 19:57 |
 | 回复: huxing111 [huxing111]  论坛用户 |
登录 |
|
呵呵 你真厉害 |
| B3层 发表时间: 04-06-03 18:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 诚心求教(木马与杀毒软件)