木马发挥作用,就要韦蛾拆篮经得起防病毒软件的查杀,这个就是木马的免杀。杀毒软件从两方面来进行杀毒,第一个是特征库,另外一个是对其行为进行判断然后查杀。免杀的方法有加壳、加花、修改特征码、变换入口点、入口点加密等。主流的防病毒软件采用了复合特征码,因此要通过多种方法配合才能起到免杀的效果。
介绍阶段
1、加壳,是一种通过一些列数学运算,将可执行文件或动态链接库文件的编码旅邯佤践进行改变,以达到缩小文件体积或加密程序编码的目的。当被瑕铆幌约加壳的程序运行时,外科程序仙贝执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩。
ASPack
1、安装过程
3、安装瑞星瑞星杀毒软件
5、测试结果,成功杀毒
7、加壳完成
