1.什么是韩国免杀
韩国免杀技术是针对韩国杀毒软件在对程序误报或者误杀时所处理的方法和技术,让杀毒软件快速的不再查杀被查杀的文件,达到不被查杀的目的。
韩国杀毒软件的分类
这里说下韩国主流杀毒软件吧。
药丸:这个杀毒软件在韩国来说算是查杀能力最好的了,他用的是比特梵的的杀毒引擎,BD相信做免杀的朋友都知道吧,病毒库更新的相当快,而且误杀率也很低。往往一个被杀的文件会存在几处或十几处的特征码,对于免杀新手来说是十分头疼的。不过我们工作室通过研究也发现了其弱点,可以轻松的免杀掉任何被杀的文件。
V3:v3就是安博士工作室出品的杀毒软件,查杀能力算一般吧,往往被杀的文件只有一处或者两处特征码,也非常好定位和修改。但是在免杀v3的时候有个非常烦人的地方,就是 AhnLab Smart Defense 这个功能。这个功能是什么呢?是自动上传可以程序,也就是所谓的云鉴定吧!在你刚做好免杀的时候,不出几分钟他又被杀了,相信这个问题免杀新手也会遇到吧。当然我们工作室也有对应的解决方法。
最后说下NAVER和驱逐舰,这两款韩国杀毒没什么可说的,都是表面查杀,也相对简单,定位下特征码然后修改下就OK了!
3.韩国免杀需要用到的工具
MYccl 这个是特征码定位工具,用于定位杀毒软件所查杀文件中的特征码位置
C32.这个是16位编辑工具,用于查看特征码所在文件的位置及区段
OD.编辑修改工具,大部分特征码都可以在此工具中修改
做韩国免杀时用到的工具基本就这三款
4.免杀韩国杀毒的技巧
说到技巧,大家可能会认为有什么快捷的方法,其实也不是。做免杀凭的也是经验和技术的积累,比如拿到一个被杀的文件,首先你要确定杀软所杀的位置位于文件的那个区段,然后再针对此区段进行相应的技术处理,比如代码段,那么我们就可以将代码段进行加密,这样自然就不杀了。
韩国免杀技术是针对韩国杀毒软件在对程序误报或者误杀时所处理的方法和技术,让杀毒软件快速的不再查杀被查杀的文件,达到不被查杀的目的。
韩国杀毒软件的分类
这里说下韩国主流杀毒软件吧。
药丸:这个杀毒软件在韩国来说算是查杀能力最好的了,他用的是比特梵的的杀毒引擎,BD相信做免杀的朋友都知道吧,病毒库更新的相当快,而且误杀率也很低。往往一个被杀的文件会存在几处或十几处的特征码,对于免杀新手来说是十分头疼的。不过我们工作室通过研究也发现了其弱点,可以轻松的免杀掉任何被杀的文件。
V3:v3就是安博士工作室出品的杀毒软件,查杀能力算一般吧,往往被杀的文件只有一处或者两处特征码,也非常好定位和修改。但是在免杀v3的时候有个非常烦人的地方,就是 AhnLab Smart Defense 这个功能。这个功能是什么呢?是自动上传可以程序,也就是所谓的云鉴定吧!在你刚做好免杀的时候,不出几分钟他又被杀了,相信这个问题免杀新手也会遇到吧。当然我们工作室也有对应的解决方法。
最后说下NAVER和驱逐舰,这两款韩国杀毒没什么可说的,都是表面查杀,也相对简单,定位下特征码然后修改下就OK了!
3.韩国免杀需要用到的工具
MYccl 这个是特征码定位工具,用于定位杀毒软件所查杀文件中的特征码位置
C32.这个是16位编辑工具,用于查看特征码所在文件的位置及区段
OD.编辑修改工具,大部分特征码都可以在此工具中修改
做韩国免杀时用到的工具基本就这三款
4.免杀韩国杀毒的技巧
说到技巧,大家可能会认为有什么快捷的方法,其实也不是。做免杀凭的也是经验和技术的积累,比如拿到一个被杀的文件,首先你要确定杀软所杀的位置位于文件的那个区段,然后再针对此区段进行相应的技术处理,比如代码段,那么我们就可以将代码段进行加密,这样自然就不杀了。
