博路发

标题: 关于很多正规软件打开就报毒的分析 [打印本页]

作者: bete68.com 时间: 2016-4-20 08:53
标题: 关于很多正规软件打开就报毒的分析
本帖最后由 bete68.com 于 2016-4-20 08:56 编辑

正好博路发论坛借助这篇文章来普及一下关于那些网上木马病毒的免杀知识，其实病毒免杀分表面免杀和内部免杀两个方面，内部免杀很难，但是表面免杀用个HOOK就可以过掉全部杀毒检测，只不过一打开就会被杀掉，原理其实非常简单，就是隐藏.拦截.API,，大部分杀毒软件通过特征码，MD5，API，字符串，操作监视等方式检测程序是否是病毒如果MD5于杀毒软件中的服务器MD5一样报毒，API发现用危险代码报毒，检测到异常操作比如删除，关机，重启报毒，你没运行起来，随便去杀那肯定是杀不出来的，因为你没运行前只要拦截掉API杀毒软件就无法查到软件，就等于眼睛瞎了一样看不见，那还能杀到吗？所以这里博路发提醒各位朋友，关于有的软件报毒这个问题，要区别应对，很多正常的软件打开也一样的报毒，就是因为它的内部含有病毒的一些特征，所以报毒不一定就是病毒，不报毒也不一定不是病毒。斟酌运行，可以使用虚拟机运行或者沙盘 Sandboxie v5.10 中文版+破解补丁这个软件运行。希望对大家有用。

作者: tangguo 时间: 2016-4-20 22:36
学习了。

作者: HGQ11 时间: 2016-5-3 17:28

大神接受膜拜

作者: zouze 时间: 2016-5-29 23:28
大神我在看你表演！

作者: wzdoudou 时间: 2019-7-28 23:26
楼主免杀知识懂得很多啊

作者: liaowuhen 时间: 2019-9-20 21:20
大神接受膜拜

作者: liaowuhen 时间: 2019-9-21 17:09
好东西,,值得分享

作者: zxc516214703 时间: 2019-11-18 11:47
好东西收藏

作者: 锋锋锋 时间: 2019-12-13 13:38

谢谢分享，看一下怎么回事

作者: aq7776163 时间: 2019-12-14 19:54

好帖必须得顶起

作者: hqc869 时间: 2019-12-15 19:19
学习过程中。

作者: lshiyun 时间: 2019-12-16 19:03
辩证的方法看事物

作者: 与风相挽 时间: 2020-1-5 11:11
了解

作者: 绝版猪 时间: 2020-1-11 04:25
谢谢分享

作者: juezhiyu 时间: 2020-1-12 00:19
不知道你说的什么意思，还是给你顶一下

作者: juezhiyu 时间: 2020-1-12 00:20
不过也好像有道理

作者: taxuehua 时间: 2020-2-15 16:17
不服不行，博路发就是牛

作者: jacksss 时间: 2020-2-25 16:27

过来看看

作者: lz4353852 时间: 2020-2-25 17:51
谢谢分享

作者: illuo 时间: 2020-3-9 01:56
感谢分享，感谢分享

作者: a545481142 时间: 2020-6-20 07:30
来学习喽，收藏下

作者: q309444287 时间: 2020-8-1 00:51
提示: 作者被禁止或删除内容自动屏蔽

作者: xz881881 时间: 2020-8-17 18:52
大神接受膜拜

欢迎光临博路发 (http://www.bete68.com/)