注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

A1Pass的风清月朗居

追随技术的巅峰,突破欲望的枷锁!我,是技术与精神的享乐者!

 
 
 

日志

 
 

对免杀技术的感悟  

2008-01-24 08:42:03|  分类: 思绪燃星火——技 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

题记:也许“十年河东,十年河西”将在今年上演!

 

转载请注明版权!谢谢合作:作者A1Pass  出处http://a1pass.blog.163.com/

       由于时间及其它原因,现在正研究免杀技术,但是很现实地说,免杀在2008年肯定走的不会很顺利,鉴于各个大牌杀毒软件逐渐向系统底层发展,一些应用层的干扰已无法撼动现今杀毒软件的深厚根基,怎样找出一个简单易行的免杀方法成了我现在的学习方向。

       “主动防御”等涉及到RING0级的查杀技术真的很让人头疼,再加上“虚拟机脱壳”与“数据流查杀”等奢侈型的查杀技术的出现,使得现在的免杀举步维艰!虽然目前已经找到了有效的对策,但是都停留在内核层操作的程序编译上,就算是老手掌握这些知识也有难度,更何况是恐怕还不知switch()为何物的菜鸟们……

       所以为了让“游戏”更具有挑战性,很有必要摸索出一条易于操作的方法从根源上解决这些问题!否则恐怕黑客技术以后将成为常人难以涉足的领域……

       展望病毒对抗的发展,似乎免杀一直处于主动状态,也许“十年河东,十年河西”将在今年上演!杀毒软件摇身一变,从过去的被动变为主动,从而给免杀一记重拳!而免杀走的路线似乎一开始就很“主动”,所以现在有必要从思路上有一个更具意义的突破,然后再拿到技术上加以解决。

       对于目前的几乎所有查杀方法,圈内早已解决了这些问题,并对其有了比较透彻的了解!但是就目前来看,技术的简化与普及恐怕还要再等上一段时间,初学者们可以拭目以待了!

  评论这张
 
阅读(1145)| 评论(16)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017