初学免杀

    看了几天特征码免杀，懂了一点。

    首先是杀毒工具的查杀方式，有表面查杀，内存查杀和行为查杀。表面查杀就是杀毒工具扫描没有运行的文件，根据它的特征码来判断它是不是病毒或木马。内存查杀估计就是根据程序运行时在内存中的特点来查杀。行为查杀就是根据程序运行后的某些行为来判断是不是病毒。

    病毒特征码：就是从病毒体内不同位置提取的一系列字节，杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒。

    花指令：意思是程序中有一些指令，由设计者特别构思，希望使反汇编的时候出错，让破解者无法清楚正确地反汇编程序的内容，迷失方向。

    壳：压缩壳，保护（加密）壳。给原有的程序加上一层外衣。

    还有一些免杀常用的工具：

(1)LordPE

LordPE:是一款功能强大的pe文件分析、修改、脱壳软件。

2)Restorator

Restorator:一个简单易用的中文化工具程式。完全采用档案总管介面的操作方式，支援拖曳档案至编辑视窗操作，可简易的将资源档案拖曳到介面内资料夹，内置编辑功能视窗，修改後可用拖曳方式取代原来资源後直接回存档案。支援编辑的资源类型包括有：功能表、对话框、字串、游标、图示、点阵图等。而且也可以先将资源汇出成RC、RES资源档。

(3)MyCCL

MyCCL:复合特征码 辅助定位工具。

(4)C32asm

C32asm:是一款非常不错的国产静态反编译工具!

(5)OllyDbg

OllyDbg:简称OD,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想Ring 3级调试器，非常容易上手，己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。