[求助]杀软是怎么检查出有壳的呀？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼 PEID是怎么检测壳的？同理 2008-10-2 19:28 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 3 楼换个壳,或者给壳上加花! 2008-10-3 02:22 0
langev 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	langev 4 楼谢谢兄弟的热心呀！但我想可能答案并没有这么简单呀，证明：如果加花指令，等于在壳的开头代码处修改指令，而我将整个PE 代码段填充为0都不能过，加花当然不行，加花了，杀软还是报成未命名病毒。PEID查壳原理大哥能说清楚些吗？怎么知道一款软件是否加了壳？好像有的杀软见到加了壳的就杀呀，怎么判断的？ 2008-10-4 09:29 0
langev 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	langev 5 楼看到论坛上PEID查壳文章说使用的是特征码。 2008-10-4 09:37 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼杀毒软件的查杀很大部分是针对特征码有些是虚拟机引擎查杀技术例如咔吧主流的杀毒软件金山知道的是数据流瑞星的是表面内存和主动特征码江民也是特征码小红伞和NOD32主要也是特征码一般定位在字母的地方,很大的是输入表的特征码 NOD32误杀不多,小红伞误杀很厉害 AVK包括了咔吧+BD的病毒库或者AVAST+BD的病毒库关于杀毒软件查壳,你可以去看代码变形的这一块. 有些比如超级巡警有自动脱壳机的.杀毒软件这么大,脱壳不成问题的. 2008-10-4 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼 PEID是怎么检测壳的？同理 2008-10-2 19:28 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 3 楼换个壳,或者给壳上加花! 2008-10-3 02:22 0
langev 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	langev 4 楼谢谢兄弟的热心呀！但我想可能答案并没有这么简单呀，证明：如果加花指令，等于在壳的开头代码处修改指令，而我将整个PE 代码段填充为0都不能过，加花当然不行，加花了，杀软还是报成未命名病毒。PEID查壳原理大哥能说清楚些吗？怎么知道一款软件是否加了壳？好像有的杀软见到加了壳的就杀呀，怎么判断的？ 2008-10-4 09:29 0
langev 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	langev 5 楼看到论坛上PEID查壳文章说使用的是特征码。 2008-10-4 09:37 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼杀毒软件的查杀很大部分是针对特征码有些是虚拟机引擎查杀技术例如咔吧主流的杀毒软件金山知道的是数据流瑞星的是表面内存和主动特征码江民也是特征码小红伞和NOD32主要也是特征码一般定位在字母的地方,很大的是输入表的特征码 NOD32误杀不多,小红伞误杀很厉害 AVK包括了咔吧+BD的病毒库或者AVAST+BD的病毒库关于杀毒软件查壳,你可以去看代码变形的这一块. 有些比如超级巡警有自动脱壳机的.杀毒软件这么大,脱壳不成问题的. 2008-10-4 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]杀软是怎么检查出有壳的呀？ 0.00雪花