木马发挥作用,就要韦蛾拆篮经得起防病毒软件的查杀,这个就是木马的免杀。杀毒软件从两方面来进行杀毒,第一个是特征库,另外一个是对其行为进行判断然后查杀。免杀的方法有加壳、加花、修改特征码、变换入口点、入口点加密等。主流的防病毒软件采用了复合特征码,因此要通过多种方法配合才能起到免杀的效果。
介绍阶段
1、加壳,是一种通过一些列数学运算,将可执行文件或动态链接库文件的编码旅邯佤践进行改变,以达到缩小文件体积或加密程序编码的目的。当被瑕铆幌约加壳的程序运行时,外科程序仙贝执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩。
2、常用的压缩可有:“UPX”、“北斗程序压缩”、“ASPack”等
ASPack
1、安装过程
2、安装完成界面
3、安装瑞星瑞星杀毒软件
4、使用杀毒软件进行测试
5、测试结果,成功杀毒
6、进行加壳操作
7、加壳完成
