防毒軟體整體架構分析與免殺繞過 (七)

防毒軟體整體架構分析與免殺繞過 (七)

關於免殺方式有很多種，常見的也被偵測出來，但又只要改變一些，又繞過去了。

====================================================

繞過方式:

一個有惡意程序的特徵碼，只要在後面多加幾個無意義的數字甚至英文字母，那麼這個惡意程序就能夠被繞過。

=======================================================

本編做過一些實驗:

卡巴可以被繞過，ESET可以被繞過，AVG可以被繞過，AVAST可以被繞過，連最基本的Windows defender也照樣可以被繞過，可見得防毒軟體不是完全安全。

=======================================================

繞過方式:

加殼。

=======================================================

這不用說，從古至今，加殼技術演變最多，而且一次又一次的挑戰防毒的防禦性能。

當然，如果讀者還有其他繞過方式，請在下面的留言給小編。