关于很多正规软件打开就报毒的分析

bete68.com · 发表于 2016-4-20 08:53:43

本帖最后由 bete68.com 于 2016-4-20 08:56 编辑

正好博路发论坛借助这篇文章来普及一下关于那些网上木马病毒的免杀知识，其实病毒免杀分表面免杀和内部免杀两个方面，内部免杀很难，但是表面免杀用个HOOK就可以过掉全部杀毒检测，只不过一打开就会被杀掉，原理其实非常简单，就是隐藏.拦截.API,，大部分杀毒软件通过特征码，MD5，API，字符串，操作监视等方式检测程序是否是病毒如果MD5于杀毒软件中的服务器MD5一样报毒，API发现用危险代码报毒，检测到异常操作比如删除，关机，重启报毒，你没运行起来，随便去杀那肯定是杀不出来的，因为你没运行前只要拦截掉API杀毒软件就无法查到软件，就等于眼睛瞎了一样看不见，那还能杀到吗？所以这里博路发提醒各位朋友，关于有的软件报毒这个问题，要区别应对，很多正常的软件打开也一样的报毒，就是因为它的内部含有病毒的一些特征，所以报毒不一定就是病毒，不报毒也不一定不是病毒。斟酌运行，可以使用虚拟机运行或者沙盘 Sandboxie v5.10 中文版+破解补丁这个软件运行。希望对大家有用。

tangguo · 发表于 2016-4-20 22:36:24

学习了。

HGQ11 · 发表于 2016-5-3 17:28:58

大神接受膜拜

zouze · 发表于 2016-5-29 23:28:55

大神我在看你表演！

wzdoudou · 发表于 2019-7-28 23:26:00

楼主免杀知识懂得很多啊

liaowuhen · 发表于 2019-9-20 21:20:12

大神接受膜拜

liaowuhen · 发表于 2019-9-21 17:09:10

好东西,,值得分享

zxc516214703 · 发表于 2019-11-18 11:47:13

好东西收藏

锋锋锋 · 发表于 2019-12-13 13:38:23

谢谢分享，看一下怎么回事

aq7776163 · 发表于 2019-12-14 19:54:20

好帖必须得顶起

		自动登录	找回密码
密码			立即注册

关于很多正规软件打开就报毒的分析

相关帖子