探讨免杀原理兼应对策略

显示全部楼层 · 发表于 2009-12-29 12:04:14

现在针对主流杀软的免杀的病毒越来越多，请高手们能否用通俗简短的语言为我们讲解下其中的原理，并给出应对策略。个抒己见，谢绝攻击。

显示全部楼层 · 发表于 2009-12-29 12:12:04

多引擎和HIPS是对抗免杀的王道

显示全部楼层 · 发表于 2009-12-29 12:13:09

LZ需要获得杀软综合症

显示全部楼层 · 发表于 2009-12-29 12:15:05

看标题还以为是一篇高质量的论文呢

显示全部楼层 · 发表于 2009-12-29 13:04:52

免杀太广义，你就字面上理解就OK。对策就是玩HIPS

显示全部楼层 · 发表于 2009-12-29 13:05:55

[:26:]主动防御呵呵～！

显示全部楼层 · 发表于 2009-12-29 13:13:20

2楼说的是一个方法，更高深点应该是脱壳进行反汇编吧？

显示全部楼层 · 发表于 2009-12-29 13:15:12

回复 7# 1e3e

就算这样也可以免杀。

显示全部楼层 · 发表于 2009-12-29 13:16:50

回复 1e3e

就算这样也可以免杀。
2288136aa 发表于 2009-12-29 13:15

人家都把源码汇编出来了，你怎么免杀？

显示全部楼层 · 发表于 2009-12-29 13:28:31

回复 9# 1e3e

你说得是换取汇编代码码，还是逆向工程，获取源代码。前者的话现在就有很多免杀（去下免杀论坛就知道了，现在的启发引擎就是分析程序汇编码）。逆向工程的话，你能不能看着机器语言而把人家的源代码还原出来还是个问题，而且就算这样子，就代表不能免杀了吗？

[已解决] 探讨免杀原理兼应对策略