免杀,顾名思义就是能避免被杀。免杀木马就是能不让杀软识别为恶意代码的木马。木马经过加壳后,可能不止一次,加壳算法也可能不止一种,能不被某些安全软件发现,就成了免杀木马。不过这种免杀只是相对的,如果安全厂家得到恶意代码,就会分析,然后更新特征库就可以查杀。
要使一个木马免杀,首先要准备一个不加壳的木马,这点非常重要,否则下面的免杀操作就不能进行下去。然后我们要木马的内存免杀,从上面分析可以看出,目前的内存查杀,只有瑞星最强,其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀,要进行内存特征码的定位和修改,才能内存免杀。对符其它的杀毒软件,比如江民,金山,诺顿,卡巴,可以采用其他的方法或组合使用。
