看了幾天特徵碼免殺,懂了一點。
首先是殺毒工具的查殺方式,有表面查殺,內存查殺和行爲查殺。表面查殺就是殺毒工具掃描沒有運行的文件,根據它的特徵碼來判斷它是不是病毒或木馬。內存查殺估計就是根據程序運行時在內存中的特點來查殺。行爲查殺就是根據程序運行後的某些行爲來判斷是不是病毒。
病毒特徵碼:就是從病毒體內不同位置提取的一系列字節,殺毒軟件就是通過這些字節及位置信息來檢驗某個文件是否病毒。
花指令:意思是程序中有一些指令,由設計者特別構思,希望使反彙編的時候出錯,讓破解者無法清楚正確地反彙編程序的內容,迷失方向。
殼:壓縮殼,保護(加密)殼。給原有的程序加上一層外衣。
還有一些免殺常用的工具:
(1)LordPELordPE:是一款功能強大的pe文件分析、修改、脫殼軟件。
2)Restorator
Restorator:一個簡單易用的中文化工具程式。完全採用檔案總管介面的操作方式,支援拖曳檔案至編輯視窗操作,可簡易的將資源檔案拖曳到介面內資料夾,內置編輯功能視窗,修改後可用拖曳方式取代原來資源後直接回存檔案。支援編輯的資源類型包括有:功能表、對話框、字串、遊標、圖示、點陣圖等。而且也可以先將資源匯出成RC、RES資源檔。(3)MyCCL
MyCCL:複合特徵碼 輔助定位工具。
(4)C32asm
C32asm:是一款非常不錯的國產靜態反編譯工具!
(5)OllyDbg
OllyDbg:簡稱OD,一個新的動態追蹤工具,將IDA與SoftICE結合起來的思想Ring 3級調試器,非常容易上手,己代替SoftICE成爲當今最爲流行的調試解密工具了。同時還支持插件擴展功能,是目前最強大的調試工具。