特 征 码 修 改 技 术 总 结如 今 杀 软 的 升 级 , 他 们 的 性 能 越 来 越 强 大 , 查 杀 力 度 和 广 度 都 大 幅 度 提 高 , 启 发 式 杀 毒的 日 益 完 善 , 使 免 杀 工 作 越 来 越 困 难 。 杀 软 在 进 步 我 们 小 黑 也 不 能 落 其 后 啊 , 我 们 必 须 努 力掌 握 最 新 的 免 杀 技 巧 和 动 向 ,同 时 也 不 能 一 步 登 天 的 忘 了 我 们 的 基 础 。而 传 统 的 特 征 码 差 杀 ,杀 软 依 然 在 使 用 。 因 此 要 想 使 我 们 的 木 马 文 件 不 被 查 杀 , 修 改 文 件 特 征 码 也 是 一 种 常 用 的 方法 , 今 天 就 以 特 征 码 修 改 技 术 给 大 家 做 一 个 总 结 , 献 给 支 持 和 关 心 暗 组 的 朋 友 , 也 献 给 免 杀初 学 者 和 即 将 要 学 习 免 杀 的 朋 友 ,本 人 能 力 有 限 ,错 误 之处请大 家 指出,我 们 共同 学 习 进 步 …一 .什么是 “特 征 码 ”我 们 从字面意思上看, 就 是 具有 一 定特 点或特 征 的 一 串字符…而 这串字符就 是 被 杀 软 定义一 文 件 是 否是 病毒 的 依 据..然 而 稍微专业点就 是 程序运行时 , 在 内存中为完 成特 定的 动 作 , 要 有 特 殊的 指令, 一 个程序在 运行时 , 同 一 内存地址的 指令是 相同 的 同 一 个 程序中, 一 段连续的 地址(它的 指令相同 ), 那么我 截取这段地址, 就 可以 判断它是 不 是 这个 程序。 为了 防止出现病毒 的 误 查 杀 ,可以 提 取出多段特 征 码 。 这也 就 是 我 们 所说的 复合特 征 码 .A. 特 征 码 主要 又分为:文 件 特 征 码 , 内存特 征 码 , 行为特 征 码 ,(主动 特 征 码 , 如 瑞星)B. 同 时 , 又分为:单一 特 征 码 和 复合特 征 码 ;单一 特 征 码 就 是 说, 一 个 程序中的 几句代码 被 杀 毒 软 件 做 为识别标志。 修 改 掉一 处就 可以 免杀 。复合特 征 码 :一 个 程序中的 多句代码 被 杀 毒 软 件 作 为识别标志。 有 一 处不 修 改 都 ...
