免杀是什么意思?

一般的病毒都会被杀毒软件查杀,所以黑客不能长时间控制你的机器,因此免杀这个词就出现了,顾名思义就是避免杀毒软件的查杀,一般免杀分为:

文件特征码免杀

内存特征码免杀

加花指令免杀

加壳免杀

什么叫免杀？

1免杀的基本概念

免杀是什么概念呢。大家对这个应该有个自己的定义吧。我是把免杀认为通过一些手段使我们的木马让杀毒软件无法查杀，这就是免杀。也是我对免杀的定义。

2.免杀技术的分类

免杀技术分为文件免杀、内存免杀、行为免杀，加壳免杀、加花免杀、修改特征码免杀。

文件免杀、内存免杀、行为免杀、

2.加壳免杀

为了防止被杀毒软件反跟踪查杀和被跟踪调试，同时也防止算法程序被别人静态分析。最基本的隐藏：不可见窗体＋隐藏文件。壳又分为压缩壳和加密壳。压缩壳一般压缩加壳程序，通常压缩后的文件大小只有原来的50%-70%但不影响程序的正常使用和所有功能。加密壳是用上了各种反跟踪技术保护程序不被调试、脱壳等，其加壳后的体积大小不是其考虑的主要因素。

3

加花免杀

什么是花指令？实际上，把它按照“乱指令”来理解可能更贴切、

就是故意将错误的机器指令放在了错误的位置，那反汇编时，就有可能连同后面的数据一起错误地反汇编出来，这样，我们看到的就可能是一个错误的反汇编代码。这就是“花指令”，简而言之，花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞。

4

修改特征码免杀、

因为杀毒软件查杀就是自己的病毒库和木马的特征码对比，如果相同的话就判断它是木马，当然我们只要改掉这些代码就可以免杀了。这就是修改特征码免杀。

黑客们常说的加壳和免杀是一回事吗？

免杀，顾名思义就是说避免被杀毒软件查杀！

免杀的方法也有很多种，针对不同的情况我们运用不同的免杀方法。

⒈文件免杀：加花/修改文件特征码/加壳/修改加壳后的文件。

⒉内存免杀：修改特征码。

⒊行为免杀。

现在我来揭开免杀神秘的面纱。（这里不对免杀做深入讨论，只对原理进行分析，毕竟这不是黑客教程）

加花

加花是病毒免杀的常用手段，加花原理就是通过添加加花指令（一些垃圾指令，类似加1减1之类的无用语句）让杀毒软件检测不到特征码。加花可以分为加区加花和去头加花。（只做了解，不做解释）

特征码修改

加花以后一些杀毒软件就认不出来了，但有些比较强的杀毒软件，像卡巴斯基这类，可能还是会被杀，这时就要定位特征码修改了，要修改特征码，就要先定位杀毒软件的病毒库所定位的特征码，这个有一定难度，特别是复合特征码的定位，但复合特征码虽然增加了定位特征码的难度，但复合特征码也有它的弱点，因为定义复合特征码需要单个特征码几倍的病毒库，不方便用户的病毒库升级，所以除了特别流行的病毒，杀毒软件厂商并没有做太多的复合特征码。

定位了特征码之后就应该修改特征码了，主要方法有两种：直接修改法，跳转修改法。

直接修改法利用的是等效指令替换，或者指令顺序的改变不影响执行的效果。还有一种是如果特征码是ASCll码，可以直接修改大小写，大写替换小写，小写替换大写。

跳转修改发比较简单，主要原理是把有特征码的那段NOP掉，然后把NOP掉的那段语句写入空白的0000区，在通过JMP跳转连接起来，让杀毒软件找不到特征码，从而达到免杀的目的。

加壳

加壳的原理是给原程序加上一段保护程序，有保护和加密功能，运行加壳后的文件先运行壳再运行真实文件，从而起到保护作用。

脱壳当然就是去掉保护程序

想要加壳后能达到免杀的效果

那就要加最新的免杀壳!!!!

什么是免杀?怎样免杀?

免杀一般指那些不会引起杀毒软件误报的黑客软件或软件注册机。杀毒软件一般会将此类程序的代码识别位恶意代码而在用户为许可的情况下误杀。当然，如果程序不能直接免杀，又不放心关闭杀软，可以打开沙箱运行该程序。