免殺分為那些類型

免殺指的就是讓原本被殺毒軟件或其計算機安全工具捕獲并查殺的文件，經過處理后變得不被捕獲和查殺。免殺技術可以分為：

• 靜態文件免殺：被殺毒軟件病毒庫/云查殺了，也就是文件特征碼在病毒庫了。

  對于靜態免殺，針對的是殺毒軟件的靜態文件掃描，云查（病毒庫）殺。

  殺毒是提取文件一段特征碼來識別病毒文件。

  能識別一個程序是一個病毒的一段不大于64字節的特征串

• 動態行為免殺：運行中執行的某些行為被殺毒軟件攔截報讀。行為免殺如果沒有源碼就不是很好搞了。

  殺毒軟件現在都會有主防的功能，對惡意行為進行攔截提示。

  比如這些行為：

  1. 注冊表操作，添加啟動項，添加服務
  2. 文件寫入、讀系統文件、刪除文件，移動文件
  3. 殺進程，創建進程
  4. 注入、劫持等

回答所涉及的環境：聯想天逸510S、Windows 10。