A1Pass的风清月朗居

追随技术的巅峰，突破欲望的枷锁！我，是技术与精神的享乐者！

日志

关于我

A1Pass

不让生活磨灭我的个性！

文章分类

对免杀技术的感悟

2008-01-24 08:42:03| 分类：思绪燃星火——技 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

题记：也许“十年河东，十年河西”将在今年上演！

转载请注明版权！谢谢合作：作者A1Pass 出处http://a1pass.blog.163.com/

由于时间及其它原因，现在正研究免杀技术，但是很现实地说，免杀在2008年肯定走的不会很顺利，鉴于各个大牌杀毒软件逐渐向系统底层发展，一些应用层的干扰已无法撼动现今杀毒软件的深厚根基，怎样找出一个简单易行的免杀方法成了我现在的学习方向。

“主动防御”等涉及到RING0级的查杀技术真的很让人头疼，再加上“虚拟机脱壳”与“数据流查杀”等奢侈型的查杀技术的出现，使得现在的免杀举步维艰！虽然目前已经找到了有效的对策，但是都停留在内核层操作的程序编译上，就算是老手掌握这些知识也有难度，更何况是恐怕还不知switch()为何物的菜鸟们……

所以为了让“游戏”更具有挑战性，很有必要摸索出一条易于操作的方法从根源上解决这些问题！否则恐怕黑客技术以后将成为常人难以涉足的领域……

展望病毒对抗的发展，似乎免杀一直处于主动状态，也许“十年河东，十年河西”将在今年上演！杀毒软件摇身一变，从过去的被动变为主动，从而给免杀一记重拳！而免杀走的路线似乎一开始就很“主动”，所以现在有必要从思路上有一个更具意义的突破，然后再拿到技术上加以解决。

对于目前的几乎所有查杀方法，圈内早已解决了这些问题，并对其有了比较透彻的了解！但是就目前来看，技术的简化与普及恐怕还要再等上一段时间，初学者们可以拭目以待了！

评论这张

转发至微博

阅读(1342)| 评论(16)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_087074085087083064084087084095086095086066087081085065',
              blogTitle:'对免杀技术的感悟',
              blogAbstract:'题记：也许“十年河东，十年河西”将在今年上演！',
              blogTag:'',
              blogUrl:'blog/static/2971373220080248423245',
              isPublished:1,
              istop:false,
              type:1,
              modifyTime:1201135545668,
              publishTime:1201135323245,
              permalink:'blog/static/2971373220080248423245',
              commentCount:16,
              mainCommentCount:16,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'不让生活磨灭我的个性！',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/2971373220080248423245">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

A1Pass的风清月朗居

导航

日志

对免杀技术的感悟

历史上的今天

最近读者

热度

评论

页脚