病毒免杀技术-理论篇

现有的病毒免杀技术主要分为三种，其中一种就是行动免杀，通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的，而这种行为免杀所用到的处理技术之一就是通过Anti Rookit来使反病毒程序的Rootkit失效，从而不能有效地监测系统；

免杀初步过程：

目标反病毒软件强度如何？

目标反病毒软件有何弱点？

目标反病毒软件使用了什么独特的反病毒技术？

要怎样才能突破它？

待处理的恶意程序是用什么语言编写的？

待处理的恶意程序的二进制代码是否已经被混淆或加密过了？

待处理的恶意程序的使用人群是否广泛？

反病毒软件的组成：

反病毒软件一般由扫描器、病毒库与虚拟机组成，并由主程序将它们整合为一体；扫描器是整个反病毒软件的核心，病毒库中存储着病毒独一无二的特征字符，虚拟机是最近引入的概念，它可以使病毒在一个由反病毒软件构建的虚拟环境中执行；

一个典型的木马程序一般会执行以下一些操作：

1）释放一些文件到系统关键目录中；

2）修改系统设置使这些新释放的文件可以自启动；

3）删除自身

反病毒的前沿技术：
用的比较广泛的就是“主动防御”与“云查杀”