博路发论坛 › 在线娱乐游戏攻略 › 关于很多正规软件打开就报毒的分析

bete68.com 发表于 2016-4-20 08:53:43

关于很多正规软件打开就报毒的分析

本帖最后由 bete68.com 于 2016-4-20 08:56 编辑

    正好博路发论坛借助这篇文章来普及一下关于那些网上木马病毒的免杀知识，其实病毒免杀分表面免杀和内部免杀两个方面，内部免杀很难，但是表面免杀用个HOOK就可以过掉全部杀毒检测，只不过一打开就会被杀掉，原理其实非常简单，就是隐藏.拦截.API,，大部分杀毒软件通过特征码，MD5，API，字符串，操作监视等方式检测程序是否是病毒如果MD5于杀毒软件中的服务器MD5一样报毒，API发现用危险代码报毒，检测到异常操作比如删除，关机，重启报毒，你没运行起来，随便去杀那肯定是杀不出来的，因为你没运行前只要拦截掉API杀毒软件就无法查到软件，就等于眼睛瞎了一样看不见，那还能杀到吗？所以这里博路发提醒各位朋友，关于有的软件报毒这个问题，要区别应对，很多正常的软件打开也一样的报毒，就是因为它的内部含有病毒的一些特征，所以报毒不一定就是病毒，不报毒也不一定不是病毒。斟酌运行，可以使用虚拟机运行或者 沙盘 Sandboxie v5.10 中文版+破解补丁这个软件运行。希望对大家有用。

tangguo 发表于 2016-4-20 22:36:24

学习了。:(:(:(:(:):)

HGQ11 发表于 2016-5-3 17:28:58

大神接受膜拜

zouze 发表于 2016-5-29 23:28:55

大神我在看你表演！

wzdoudou 发表于 2019-7-28 23:26:00

楼主免杀知识懂得很多啊

liaowuhen 发表于 2019-9-20 21:20:12

大神接受膜拜

liaowuhen 发表于 2019-9-21 17:09:10

好东西,,值得分享

zxc516214703 发表于 2019-11-18 11:47:13

好东西收藏

锋锋锋 发表于 2019-12-13 13:38:23

谢谢分享，看一下怎么回事

aq7776163 发表于 2019-12-14 19:54:20

好帖必须得顶起

查看完整版本: 关于很多正规软件打开就报毒的分析