061 对免杀技术的感悟

对免杀技术的感悟

转载自：a1pass.blog.163.com
2008-01-24 08:42:03| 分类： 思绪燃星火——技

题记：也许“十年河东，十年河西”将在今年上演！

转载请注明版权！谢谢合作：作者A1Pass 出处http://a1pass.blog.163.com/

由于时间及其它原因，现在正研究免杀技术，但是很现实地说，免杀在2008年肯定走的不会很顺利，鉴于各个大牌杀毒软件逐渐向系统底层发展，一些应用层的干扰已无法撼动现今杀毒软件的深厚根基，怎样找出一个简单易行的免杀方法成了我现在的学习方向。

“主动防御”等涉及到RING0级的查杀技术真的很让人头疼，再加上“虚拟机脱壳”与“数据流查杀”等奢侈型的查杀技术的出现，使得现在的免杀举步维艰！虽然目前已经找到了有效的对策，但是都停留在内核层操作的程序编译上，就算是老手掌握这些知识也有难度，更何况是恐怕还不知switch()为何物的菜鸟们……

所以为了让“游戏”更具有挑战性，很有必要摸索出一条易于操作的方法从根源上解决这些问题！否则恐怕黑客技术以后将成为常人难以涉足的领域……

展望病毒对抗的发展，似乎免杀一直处于主动状态，也许“十年河东，十年河西”将在今年上演！杀毒软件摇身一变，从过去的被动变为主动，从而给免杀一记重拳！而免杀走的路线似乎一开始就很“主动”，所以现在有必要从思路上有一个更具意义的突破，然后再拿到技术上加以解决。

对于目前的几乎所有查杀方法，圈内早已解决了这些问题，并对其有了比较透彻的了解！但是就目前来看，技术的简化与普及恐怕还要再等上一段时间，初学者们可以拭目以待了！