行為免殺指的是什麼，免殺的涉及什麼

1樓：網友

1免殺的基本概念。

免殺是什麼概念呢。大家對這個應該有個自己的定義吧。我是把免殺認為通過一些手段使我們的木馬讓防毒軟體無法查殺，這就是免殺。也是我對免殺的定義。

2.免殺技術的分類。

免殺技術分為檔案免殺、記憶體免殺、行為免殺，加殼免殺、加花免殺、修改特徵碼免殺。

檔案免殺、記憶體免殺、行為免殺、

2.加殼免殺。

為了防止被防毒軟體反跟蹤查殺和被跟蹤除錯，同時也防止演算法程式被別人靜態分析。最基本的隱藏：不可見窗體＋隱藏檔案。

殼又分為壓縮殼和加密殼。壓縮殼一般壓縮加殼程式，通常壓縮後的檔案大小隻有原來的50%-70%但不影響程式的正常使用和所有功能。加密殼是用上了各種反跟蹤技術保護程式不被除錯、脫殼等，其加殼後的體積大小不是其考慮的主要因素。

3 加花免殺。

什麼是花指令？實際上，把它按照「亂指令」來理解可能更貼切、

就是故意將錯誤的機器指令放在了錯誤的位置，那反彙編時，就有可能連同後面的資料一起錯誤地反匯編出來，這樣，我們看到的就可能是乙個錯誤的反彙編**。這就是「花指令」，簡而言之，花指令是利用了反彙編時單純根據機器指令字來決定反彙編結果的漏洞。

4 修改特徵碼免殺、

因為防毒軟體查殺就是自己的病毒庫和木馬的特徵碼對比，如果相同的話就判斷它是木馬，當然我們只要改掉這些**就可以免殺了。這就是修改特徵碼免殺。

2樓：網友

就是所謂的主動防禦。

免殺的涉及什麼

3樓：溫柔_葭褂忄

但是要想真正明白免殺能做什麼，就要先明白免殺會涉及到什麼。對於初學者來說，免殺只會涉及到一點基本的pe檔案知識與一些免殺工具的使用，而對於高手來說，免殺甚至會涉及到ring0（核心層）的程式編譯技巧。所以免殺這門課程涵蓋面還是相當寬泛的。

免殺的能做什麼

4樓：每便的活尚選

您有沒有過心愛的工具被防毒軟體kill的經歷；您有沒有過辛辛苦苦整理出雀隱旁來的工具集被防毒軟體搞成面目全非而「義憤填膺」的時候；您有沒有過好不容易拿到許可權，上攜察傳的木馬卻被殺的痛心時刻？免殺，它能做的就是避免這些事情的發生！使防毒軟體成為擺設！