防毒軟體的特徵庫如何設計,防毒軟體的特徵庫如何設計?

2022-10-25 00:25:18 字數 829 閱讀 6075

1樓:匿名使用者

每個防毒軟體對於病毒的特徵碼都不一樣.

防毒軟體公司先取樣一個病毒.

設定好特徵碼.使用者升級後就有了這個樣本.

你可以用oc把檔案地址轉為記憶體地址,然後用ollydbg載入檔案

定位到該位置

附帶修改特徵碼方法.

修改特徵碼方法

方法一:直接修改特徵碼的十六進位制法

1.修改方法:把特徵碼所對應的十六進位制改成數字差1或差不多的十六進位制.

2.適用範圍:一定要精確定位特徵碼所對應的十六進位制,修改後一定要測試一下能否正常使用.

方法二:修改字串大小寫法

1.修改方法:把特徵碼所對應的內容是字串的,只要把大小字互換一下就可以了.

2.適用範圍:特徵碼所對應的內容必需是字串,否則不能成功.

方法三:等價替換法

1.修改方法:把特徵碼所對應的彙編指令命令中替換成功能類擬的指令.

2.適用範圍:特徵碼中必需有可以替換的彙編指令.比如jn,jne 換成jmp等.

方法四:指令順序調換法

1.修改方法:把具有特徵碼的**順序互換一下.

2.適用範圍:具有一定的侷限性,**互換後要不能影響程式的正常執行

方法五:通用跳轉法

1.修改方法:把特徵碼移到零區域(指**的空隙處),然後一個jmp又跳回來執行.

2.適用範圍:沒有什麼條件,是通用的改法

具體學習建議你去看雪.或龍族學習

2樓:

每個殺軟對病毒的特徵都不一樣哦,比較說取一些關鍵子,像hack,灰鴿子.==很多,或者定位輸出表,如果會彙編的話可以深入連線

如何安裝其它防毒軟體,如何安裝防毒軟體?

瑞星是他自己乾的吧?那個過長不太清楚,但是確實有一些防毒會要求你刪除原來的防毒,並且有時候一路 next 就會幫你將原來的刪除。還有那個,刪除原檔案,雖然軟體主體不見,但是它曾經在登錄檔 登記 過,所以如果不清理登錄檔垃圾,照樣有殘留,一些別的防毒以為以前的防毒還在,勸你使用優化大師清理一下,並且使...

求防毒軟體,實用的防毒軟體

卡巴太佔記憶體!老爺機不要使用!麥咖啡得自己設定!如果你是新手!就不要用這個!若頓防毒能力強!但是遇到病毒只會把它隔離!建議不使用!小紅傘的沒漢化版本的!如果你英文好的話你就用這個吧!nod32差不多!記憶體佔用最小!防毒能力也可以!防毒更是沒的說!唯一的缺點就是殺馬能力不強!所以加一個360安全衛...

防毒軟體怎麼搭配好,防毒軟體如何搭配好

360安全衛士 或者超級巡警 nod32半年免費版 360保險箱。我的也是學生機 配置不高 用這個組合很久了一點問題沒有 由於維護得好 比一些比我配置好的人偶用的感覺順暢。完全免費搭配 免費版小紅傘,免費版pc tools firewall plus,安全衛士開機不啟動。這樣,佔資源小,防護效果卻很...