大家对源码免杀都有了解吗？

网友解答: 有一定了解，源码免杀指的是在拥有恶意软件源代码的情况下，有针对性的对杀毒软件所提取的软件特征码进行处理，使得杀毒软件无法识别恶意软件的技术，很早以前的软件后期加壳、入口点模糊

有一定了解，源码免杀指的是在拥有恶意软件源代码的情况下，有针对性的对杀毒软件所提取的软件特征码进行处理，使得杀毒软件无法识别恶意软件的技术，很早以前的软件后期加壳、入口点模糊以及入口点花指令都是通用的免杀技巧，但是随着目前杀毒软件普遍使用虚拟机沙盒技术，这些对抗静态分析的方法大部分失效了。现在用的比较多的方法应该是源码免杀和盗用知名公司的数字签名以及多态性三种。从理论上来说源码免杀应该是对恶意软件应对杀毒软件治本的方法，因为杀毒软件对已知恶意软件一般采用文件特征码和内存特征码两种扫描方式识别，提取的是恶意软件的几小段独一无二的二进制代码作为识别特征；提取的代码必须满足两个条件，第一是独一无二，别的软件没有这几段代码，第二是满足第一点的情况下足够短小，这是为了平衡扫描负载与识别准确度的矛盾。在源码免杀中，恶意软件对拥有源代码的免杀者是单向透明的，你可以从源码上把杀毒软件定位的特征码从源码上修改掉，杀毒软件就不认识这个恶意软件了，可能拥有启发式行为分析的杀毒软件会把他标识为未知恶意软件（不同杀毒软件对同一款恶意软件的特征码不同，需要针对每一款常用杀毒软件分别免杀）。在这场较量中双方是不对等的，拥有源码的一方占有极大优势，改变编译选项或者稍微修改源码都会在二进制代码层面上形成巨大差别，杀毒软件只能看见二进制代码，又要重新提取新的特征码，标明该恶意软件出现新变种，工作量比源码免杀者大了无数倍（当然杀毒软件现在有智能化特征码提取软件，但也要人来审核把关）。