什么是不杀 如何做到不杀。

就像免于检查一样，无需扫描文件。

它们中的大多数是系统本身的基本程序。

修改病毒文件以使其逃避防病毒软件和反流氓软件的检测和杀伤的方法称为不杀伤法，此过程称为不杀伤。

No Kill 很简单。

例如，如果一个文件有病毒（可以通过防病毒软件找到），并且防病毒软件修改了病毒文件，则防病毒软件不起作用，则文件本身的功能保持不变。

这是被杀死的程序被修改而防病毒软件不杀死它的过程，这个过程变成了一个不杀死的过程。

楼上没错，但是不全面，要修改特征码就要学习汇编知识，系统的底层知识，最好也具备一些编程知识，但是学习的时候要去看动画，从基础开始。

360 Software Manager 已经测试了反编译软件！

只要拿着皇帝的“不杀令”就行了。

Kill free 是通过修改 PE 文件的 ** 或结构来避免防病毒软件的目的。

简单来说：杀毒软件的原理就是匹配特征码，而杀毒软件的目的就是修改这些特征码。

PE文件是指Windows中的DLL和EXE文件，PE表示可移植的可执行文件，即可移植的执行程序。

一般来说，PE文件由五个部分组成：DOS文件头、DOS加载模块、PE文件头、节表和节。

知道这些是不杀最基本、最核心的知识，就可以深入学习不杀。

一。 关于不杀**。

为了让我们的木马在各种杀毒软件的威胁下活得更久。

二。 不杀和杀是什么意思？

它可以分为两类：

1.File Kill Free and Kill Virus：不要运行程序，用杀毒软件扫描程序，得到结果。

2.内存杀杀：方法一 >运行后使用杀毒软件的内存杀杀功能。

2> 使用OD加载并使用杀毒软件的内存扫描功能。

三。 什么是特征码？

1.含义：不超过 64 字节的字符串，可以将程序识别为病毒。

2.为了降低误报率，杀毒软件会提取多个特征字符串，在这种情况下，我们通常可以改变一个地方来实现这一点。

无杀效果，当然，有些杀毒软件要同时换几个地方才能避免杀机。 （这些方法将在后面更详细地描述）。

3.下面是一个原理图，用于了解特征码的具体概念。

病毒最初是被创造出来的，一段时间后，它就会被山毒软件杀死。 如果你想让病毒不被杀死，你必须做一个不杀灭。 修改病毒的特征码。

为了达到不杀杀的效果，杀毒软件将无法检测和杀杀。 出现病毒---出现防病毒软件---出现不杀伤。

顾名思义，当然，它意味着逃避杀戮的柔和杀戮。

用。 myccl 工具用于定位特征码并对其进行修改。 还有脱壳、开花等手段。

所以，不要太相信杀戮软。 到目前为止，还没有可以杀死所有病毒的软件。

1.不杀的基本概念。

不杀戮的概念是什么？ 每个人都应该对此有自己的定义。 我认为 Kill Free 是使用某种手段来制造我们的特洛伊木马，以便防病毒软件无法检测和杀死，这就是 Kill Free。 这也是我对不杀戮的定义。

2.不杀伤技术的分类。

无杀技术分为文件无杀、内存无杀、行为杀、打包无杀、花不杀、修改后特征码无杀。

文件无杀伤、内存无杀伤、行为无杀伤

2.包装是无杀戮的。

为了防止防病毒软件的反跟踪和调试，也防止算法程序被他人静态分析。 最基本的隐藏：不可见的形式隐藏文件。

壳体又分为压缩壳体和绝缘壳体。 压缩外壳一般对打包程序进行压缩，压缩后的文件大小通常只有原来的50%-70%，但不影响程序的正常使用和所有功能。 加密的shell使用各种反跟踪技术来保护程序不被调试和解压，打包后的大小并不是要考虑的主要因素。

添加鲜花以避免杀戮。 什么是鲜花指令？ 事实上，将其理解为“随机指令”可能更合适。

就是故意把错误的机器指令放错地方，那么在拆解的时候，就有可能连同下面的数据一起错误地拆解，这样我们看到的就可能是错误的拆解**。 这就是“花指令”，简单来说，花指令就是利用了完全根据机器指令字确定反汇编结果的漏洞。

修改特征码使其免于杀戮

因为杀毒软件是将自己的病毒库和木马的签名码进行对比，如果相同，就判断为木马，当然，我们只需要更改这些**即可避免杀机。 这是对特征码的修改，要被取消杀伤。

使用一些方法制作我们的特洛伊木马，以便无法检测到防病毒软件，这称为 no-kill。 这也是我对不杀戮的定义。

目标是使我们的特洛伊木马在各种防病毒软件的威胁下持续更长时间。

但要真正理解不杀能做什么，你必须首先了解不杀能做什么。 对于初学者来说，no-kill 只会涉及一点 PE 文件的基本知识和一些 no-kill 工具的使用，而对于专家来说，no-kill 甚至会涉及 ring0（内核层）程序编译技能。 因此，本课程的范围相当广泛。