人生代码，代码人生。。。

特征码(attribute code )是能识别一个程序是一个病毒的一段不大于64字节的特征串。为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀。目前的核心免杀技术几乎都是围绕着特征码的修改，然后辅助之以花指令、压缩加密壳等手段。关于花指令的使用方法，我在上一篇文章中已经讲过了（http://bbs.honker.

这段时间学习WEB方面的技术，遇到了木马免杀特征码定位的问题，这里做一下学习笔记。这里对MyCCL的分块原理做一下探究对指定文件生成10个切块 对指定的木马进行切块后，文件列表是这样的。 注意这里是从E0作为切块的偏移量。也就是说从E0的位置开始逐个切块，E0之前的内容是保留的。这样做的目的是保留一些PE必须的头文件信息。我们来通过亲身的探究来解析一下MyCCL的切块区