关于我现在用的是2009的灰鸽子,但是我每次运行的时候我家的NOD32都视它为病毒提醒我删除,我并没有想做木马的意思,只是我是学计算机安全专业的,这点实践必须要做的,要知道他的原理的,请问下大家如何给它加壳绕过NOD32呢?谢谢的问题
你好!
对于加壳程序,稍优良的杀毒软件都会提示加壳或是木马、病毒程序。利用加壳来绕过杀毒软件的检测,不太现实。即便程序采取了动态保护的加壳处理,杀毒软件无法获得源代码和特征码的对比,但由于优秀的杀毒软件可以检测到程序加壳,先行将其隔离,隔离后的程序经暂时无法运行。
NOD32具有启发式杀毒功能,虽然无法进行加壳程序源代码和特征码对比分析,但可以通过对有关指令序列的反编译功能,判断该程序的可疑值,从而加以清除或隔离。
至于程序加密、加花、改程序的入口点方法均可以一时绕过杀毒软件的特征码。但是很难绕过象NOD32等优秀启发式杀毒软件的自我判断和发现能力。
请记住,黑客是个单体,病毒防护是个群体。魔高一尺,道高一丈!
