现在所有的免杀技术都是失败的！

31409103

为什么这么说，因为我经常在做免杀，突然想到了一个问题可能导致现今的免杀技术都是失败的，你辛辛苦苦所做的免杀只是在给杀毒软件公司增加业绩！！
  
    为什么我们做的免杀会很快又被杀掉？你们想过这个问题吗？每天有那么多人在做免杀，那么每天产生的新木马至少有100.。。。。 吧，杀毒软件公司哪有那么多精力去发现？现在的

木马的伪装技术都达到登峰造极的地步了，平我们手动去发现是非常难的，所以上报后被杀毒软件发现查杀的可能性不是很大。

    关键点：“杀毒软件有隐藏特征码”，所谓的隐藏特征码就是为了防止我们做免杀，大多的免杀都是采用的定位修改特征码，加花指令，加壳等等。想一想我们做免杀的过程，第一步定位特征码，利用MyCCL？怎么定位，用到杀毒软件了吧，当我们准确定位完毕后，经过修改免杀了，其实杀毒软件不傻，他留了一手，其实他还是能够查出我们的木马的，只是它不杀，而是通过网络上报（有人说：我不连网不行啊！但是你把马挂到别人机子上别人能不连网吗？他那里的杀毒软件照样不会杀你的木马，而是悄悄上报！）这样我们暂时的免杀很快就会再次被杀毒软件杀掉。


怎么办？！！


是该想新方法的时候了，不要再白费劲了，定位特征码免杀的时代过去了！！！


这其实还没有得到证实，只是个人猜想！希望大家讨论。

dodo123

二年前就已经是主动防御流行的时候,我就知道特征码免杀只是笑话.你现在去找下有能过最新的微点主动防御软件的马吗?
现在唯一能做的只是对行为的隐藏,以及利用杀毒软件本身存在的bug,什么隐藏特征码,那都是笑话,

初秋

你在这瞎说呢？

6月13发的帖子

6月13纯特征码。改壳免杀正流行呢。你还说失败，
6月份我纯特征码免杀过了29款。

现在特征码免杀江民NOD杀ASCll字符。，比较难搞， 瑞星行为比较难搞。但都有方法。

而且现在源码免杀渐渐代替了过期的特征码免杀。

你说免杀技术都是失败，你回家睡觉吧

初秋

还有

为什么我们做的免杀会很快又被杀掉？你们想过这个问题吗？每天有那么多人在做免杀，那么每天产生的新木马至少有100.。。。。 吧，杀毒软件公司哪有那么多精力去发现？


说出这种话，我服了。

为什么我们做的免杀会很快又被杀掉？
你把杀毒公司买下来就不杀了。
很快就免杀了，说明它免杀了，这已经达到免杀技术了。你还在这说失败。傻了？

杀毒引擎每时每刻不在发现新病毒。
你每时每刻都免杀你的马呀，杀软这么勤快，你这么懒，我想问你，你免杀一次，杀软查你的马1万次，你想让马免杀多久？

抛开上面说的。

现在源码免杀，免杀一次我保证只杀两个月不被杀。 甚至超过半年都不是难事。

你懂免杀么？ 知道个皮毛就不要在这JJYY，