查看: 4861|回复: 13
收起左侧

来看看杀毒软件的脱壳!

[复制链接]
firboy
发表于 2007-1-7 19:40:38 | 显示全部楼层 |阅读模式
脱壳主要有两种方法:硬脱壳和动态脱壳。

   第一种,是硬脱壳,这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于,目前很多“壳”均带有加密、变形的特点,每次加壳生成的代码都不一样。硬脱壳对此无能为力,但由于其技术门槛较低,仍然被一些杀毒软件所使用。

   第二种,是动态脱壳。由于加壳的程序运行时必须还原成原始形态,即加壳程序会在运行时自行脱掉“马甲”。目前,有一种脱壳方式是抓取(Dump)内存中的镜像,再重构成标准的执行文件。相比硬脱壳方法,这种脱壳方法对自行加密、变形的壳处理效果更好。

虚拟机脱壳引擎(VUE)技术

   对于病毒,如果让其运行,则用户计算机就会被病毒感染。因此,一种新的思路被提出,即给病毒构造一个仿真的环境,诱骗病毒自己脱掉“马甲”。并且,“虚拟环境”和用户的计算机隔离,病毒在虚拟机的操作不会对用户计算机有任何的影响。

    “虚拟机脱壳”技术已经成为近年来全球安全业界公认的、解决这一问题的最有效利器。但由于编写虚拟机系统需要解决虚拟CPU、虚拟周边硬件设备、虚拟驱动程序等多个方面的困难,即使有雄厚的研发实力,也未必能在短时间内达到实用的程度。
卡巴就是硬脱壳.DR.web就是虚拟机脱壳.
firboy
 楼主| 发表于 2007-1-7 19:41:27 | 显示全部楼层
其实本文后面还有赞美瑞星首创虚拟机脱壳引擎技术的一大段话.本人觉得瑞星太无耻,就删掉了   
虚拟脱壳技术什么时候成了瑞星首创的了
josh0603
发表于 2007-1-7 21:28:36 | 显示全部楼层
就是了,瑞星无耻大王
无聊军队
发表于 2007-1-8 00:45:34 | 显示全部楼层
顶  ,,,本人用过一段时间的瑞星 。。。感觉它就是杀大家都知道的病毒。。病毒变化以下就完蛋了 。。。。超级垃圾
timefielder
发表于 2007-1-8 15:13:05 | 显示全部楼层
同感!那次染病毒,瑞星直接被病毒屏蔽掉,超级鄙视
foxs
发表于 2007-1-8 15:22:25 | 显示全部楼层
瑞星真是给中国人脸上贴屎
foe
发表于 2007-1-8 15:40:41 | 显示全部楼层
瑞星成了众矢之的了
bluesword
发表于 2007-1-9 09:34:46 | 显示全部楼层
以前用瑞星正版的,感觉和不爽.
其实一般
发表于 2007-1-9 10:43:50 | 显示全部楼层
瑞星是成为黑客的第一道坎
艾伦.图灵
发表于 2007-1-9 12:46:44 | 显示全部楼层
支持一下国产吧!别骂啦
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 19:11 , Processed in 0.124297 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表