想必現(xiàn)在有很多小伙伴對(duì)于什么是免殺木馬方面的知識(shí)都比較想要了解，那么今天小好小編就為大家收集了一些關(guān)于什么是免殺木馬方面的知識(shí)分享給大家，希望大家會(huì)喜歡哦。

免殺——顧名思義就是能避免被殺。

免殺木馬就是能不讓殺軟識(shí)別為惡意代碼的木馬。

木馬經(jīng)過(guò)加殼后（可能不止一次，加殼算法也可能不止一種）能不被某些（可能所有）安全軟件（靠特征碼分析）發(fā)現(xiàn)，就成了免殺木馬。

未經(jīng)芝士回傳答允適許不得轉(zhuǎn)載本文內(nèi)許容，否則計(jì)將視表為侵權(quán)

不過(guò)這種免殺只是相對(duì)的，如果安全廠家得到惡意代碼，就會(huì)分析，然后更新特征庫(kù)（病毒庫(kù)）就可以查殺。

如果你用的是HIPS，那就基本不怕，因?yàn)椴还軔阂獯a如何隱藏，最后都會(huì)露出真面目——調(diào)用相關(guān)的函數(shù)（來(lái)攻擊），然后被 HIPS 攔截。但是如果惡意代碼利用了系統(tǒng)漏洞（例如利用系統(tǒng)對(duì)特殊數(shù)據(jù)錯(cuò)誤分析所造成溢出等等來(lái)進(jìn)行攻擊），那就麻煩了(*^__^*) 嘻嘻……

們地也由線解建流期，據(jù)壓收步石酸院。

如果你遇到了很新的木馬或者傳播不廣的木馬，殺軟可能查不出（因?yàn)檫€沒(méi)有對(duì)應(yīng)的特征碼）。為了解決這種情況，各安全廠家都在想辦法，常見(jiàn)的有啟發(fā)式掃描和智能 HIPS。（貌似卡巴斯基實(shí)驗(yàn)室有一種新的東東，能更快的找到惡意代碼的源頭，好像會(huì)在 卡巴 2011 里用）

本文到此結(jié)束，希望對(duì)大家有所幫助。

版權(quán)說(shuō)明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

標(biāo)簽：