伊美安全小組源碼免殺-資源共享吧收集

show0p · 發(fā)表于 2015-7-22 20:04:47

源碼免殺也就以后的免殺趨勢。
現(xiàn)今國內(nèi)主要?dú)⒍炯夹g(shù)
　　特征碼技術(shù):運(yùn)用程序中某一段或幾段64字節(jié)以下的代碼作為判別程序病毒的主要依據(jù),幾乎所有國內(nèi)殺毒軟件都在用.
　　復(fù)合特征碼技術(shù):下面給圖，因?yàn)楸救怂囆g(shù)細(xì)胞原因所以點(diǎn)到為止
　　abcd 所有都在的情況下，木馬可以被殺到不管有幾個(gè)a 或者幾個(gè)b
　　虛擬機(jī)技術(shù):卡巴運(yùn)用的技術(shù),它表現(xiàn)在穿殼能力的強(qiáng)大
　行為查殺技術(shù):根據(jù)某些病毒會在計(jì)算機(jī)里面的行為作為依據(jù)(如在注冊表內(nèi)增加什么鍵值),滿足三個(gè)以上就視為木馬或病毒.
　啟發(fā)式殺毒技術(shù):運(yùn)用病毒特有的結(jié)構(gòu),來檢測病毒(如nod32)

國內(nèi)殺毒軟件
　　360安全：360衛(wèi)士的主動(dòng)防御攔截，360殺毒的多種智能引擎、
　　金山殺毒:2011-2014改版以來。走的的是云的道路。云防御，云鑒定等快速進(jìn)行響應(yīng)可
　　江民：大部分取的是軟件的特征碼字符串和資源定位進(jìn)行查殺
　　瑞星: 主動(dòng)防御的攔截。現(xiàn)在低調(diào)很多了

　卡巴斯基:虛擬機(jī)技術(shù)應(yīng)用較多。不過通過分析在源碼容易定位免殺它
　　NOD32:啟發(fā)式殺毒技術(shù),不再是單純的特征碼技術(shù),就是運(yùn)用一些木馬程序特有的結(jié)構(gòu)來判別是否木馬,但是缺點(diǎn)是解密能力差,免殺它通常加一個(gè)殼再加一個(gè)花.

01.你懂什么是免殺么？
02.C++的安裝
03.第一個(gè)小程序
04.第一個(gè)小程序(2)
05.實(shí)戰(zhàn)定位
06.在源碼中找到特征碼的位置
07.實(shí)戰(zhàn)免殺瑞星殺毒
08.實(shí)戰(zhàn)免殺江民殺毒
09.實(shí)戰(zhàn)免殺卡巴斯基
10.實(shí)戰(zhàn)免殺新毒霸
11.實(shí)戰(zhàn)免殺360云
12.實(shí)戰(zhàn)源碼免殺小紅傘
13.實(shí)戰(zhàn)源碼免殺BD引擎

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

Vincent · 發(fā)表于 2015-7-22 20:12:58

資源共享吧真是一個(gè)好地方！

feijianshen · 發(fā)表于 2015-7-22 20:13:01

我發(fā)現(xiàn)我一天也離不開資源共享吧了！

timyuheng · 發(fā)表于 2015-7-22 20:19:42

資源共享吧真是一個(gè)好地方！

dagangwood · 發(fā)表于 2015-7-22 20:27:56

資源共享吧真是一個(gè)好地方！

JRiver · 發(fā)表于 2015-7-22 22:59:36

論壇不能沒有像樓主這樣的人才��！

stonedeyy · 發(fā)表于 2015-7-24 16:00:00

xiexiefengxiang!

virus007 · 發(fā)表于 2015-8-18 22:09:05

0000拿走了！謝謝樓主大大

mmsk · 發(fā)表于 2015-8-28 08:09:52

資源共享吧真是個(gè)好地方

slwan · 發(fā)表于 2015-9-26 22:02:39

: 伊美安全小組源碼免殺 [修改]

		自動(dòng)登錄	找回密碼
密碼			注冊成為正式會員

伊美安全小組源碼免殺-資源共享吧收集

終身VIP會員