什么是免殺技術

“免殺”是指能使病毒木馬躲避殺毒軟件查殺的技術，由于免殺技術涉及反匯編、逆向和系統漏洞等技術，所以難度很高，一般人不會或沒能力接觸免殺技術的深層內容。其內容基本上為修改病毒和木馬的內容，改變特征碼，從而躲避殺毒軟件的查殺。市面上殺毒軟件查殺的三種常見方式是基于特征、基于行為和基于云查殺。

文件免殺方法有以下這些：

• 加冷門殼：舉例來說，如果說程序是一張烙餅，那殼就是包裝袋，可以讓你發現不了包裝袋里的東西是什么。比較常見的殼一般容易被殺毒軟件識別，所以加殼有時候會使用到生僻殼，就是不常用的殼。去買口香糖你會發現至少有兩層包裝，所以殼也可以加多重殼，讓殺毒軟件看不懂。如果你看到一個袋子上面寫著干燥劑、有毒之類的字你也許就不會對他感興趣了吧，這就是偽裝殼，把一種殼偽裝成其他殼，干擾殺毒軟件正常的檢測。

• 加殼改殼：加殼改殼是病毒免殺常用的手段之一，加殼改殼原理是將一個木馬文件加上upx殼或者其它殼后用lordpe將文件入口點加1，然后將區段字符全部去掉，然后用od打開免殺的木馬在入口上下100字符內修改一些代碼讓殺毒軟件查不出來是什么殼就不知道怎么脫就可以實現免殺的目的，但這種技術只有熟悉匯編語言的人才會，這種免殺方法高效可以一口氣過眾多殺軟也是免殺愛好者應該學會的一種技術。

• 加花指令：加花是病毒免殺常用的手段，加花的原理就是通過添加加花指令（一些垃圾指令，類型加1減1之類的無用語句）讓殺毒軟件檢測不到特征碼，干擾殺毒軟件正常的檢測。加花以后，一些殺毒軟件就檢測不出來了，但是有些比較強的殺毒軟件，病毒還是會被殺的。這可以算是“免殺”技術中最初級的階段。

回答所涉及的環境：聯想天逸510S、Windows 10。