1939人阅读
& & 就标题而言，好像给人印象更多的是，加了壳才报各种病毒。其实也不尽然，掌握方法和策略至关重要。根据我开发 的经历，总结了几条经验与大家分享。
先说一下杀毒软件的扫描机制，谈杀毒软件就离不开病毒。
DOS时代是个真正没有硝烟的战场，各种病毒技术层出不穷，而代码变形技术就是那个时代的产物，为了应对杀毒软件的特征扫描，病毒会将自身加密，每次加密特征码都不一样。一个病毒上百万种的变种毫不夸张，这时杀毒软件处于下风，必须收集足够多的特征才能有效定位病毒体，时至今日依然如此，只是多了一些辅助机制。精确定位病毒的时代一去不复返了。
WIN32时代，似乎杀毒软件更忙了，既需要应付病毒也需要对付木马等。WIN32是API的时代，BIOS调用已然不在，IO操作都需要通过API调用来完成，病毒木马的重要属性就是完美的复制自己，必须要调用API。所以杀毒软件盯上了PE的导入表特征，再结合代码特征，虚拟机解码等进行扫描。
也就是说，如果没有变形技术，代码没有加密，也就不会有误报了。当然杀毒软件也不会头疼了，终结这种现象的恰恰是我们自己，这些都是废话。。。
综合以上行为，我们需要做如下处理：
1.变形或者加密，解决代码特征
2.处理导入表
说明，第一点变形或加密，解决代码特征问题，需要有一个好点的变形加密引擎，这里不需要整个PE加密或变形，适度就行不然影响程序运行效率，最理想的是只将特征码消除即可。变形加密引擎要足够随机，必须抗虚拟机解码，不然起不到丝毫作用。
第二点，处理导入表，根据病毒木马特征进行屏蔽，例如文件，注册表相关API要保护或隐藏起来。处理起来需要根据经验多试几次。
使用 针对以上几点可以做到不报毒，还有一点需要说明，小的PE文件很容易报毒，看来也不是越小越好。似乎有点做广告的嫌疑了，不过我想其他加壳工具也应该能做到。
最后，杀毒软件厂商也不希望看到误报情况，只是各位技术太牛，杀软处理不了。也没办法大家还要吃饭的，只是希望大家遇到报毒别像中***似的。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：86746次
积分：1160
积分：1160
排名：千里之外
原创：20篇
转载：12篇
评论：50条
(1)(1)(2)(1)(1)(3)(7)(4)(3)(2)(1)(1)(1)(1)(1)(1)(1)(1)(1)常用杀毒软件添加信任目录文件列表防止误报图文教程
作者:桑三 日期:
& & & & 国内免费的杀毒软件和各类卫士很多，他们的杀毒防护功效我们暂且不说。但他们迎合了中国庞大草根网民的需求：免费，简单。对于大多数网民来说，杀毒软件其实就是一个心理安慰而已，因为杀毒软件都会遇到该是病毒它不报毒，不是病毒却又误报为病毒的情况。比如心蓝12306订票助手这个抢购火车票的程序，因为是自主原创开发，对于很多杀毒软件看来这就是一个&有危害的恶意的病毒&程序。为此，今天就给大家分享这篇&常用杀毒软件添加信任目录文件列表防止误报图文教程&，这样添加之后杀毒软件就会排除误报文件的扫描检测，自然也不会对信任目录文件列表再次误报了。
& & & & &我们以这个抢票软件为例，来做下详细说明。首先下载心蓝12306订票助手，可以百度&心蓝12306订票助手&或者&&，然后下载过来后一般为一个压缩包，如改名为netpiao.zip。然后在压缩包上右键解压到netpiao，之后就会多了一个netpiao的文件夹。当然这文件夹，您可以改名为您喜欢的文件夹名，一般情况不建议修改。如下图：
& & & & 双击进入netpiao文件夹，在里面主程序netpiao.exe上右键-发送到-桌面快捷方式，然后在您的桌面上就会出现一个netpiao.exe的快捷方式，该快捷方式同样您可以改名，如改成心蓝订票助手。如下图：
& & & & 到这里程序就算是***好了，下次要打开netpiao.exe这个心蓝12306订票助手就只需要双击桌面的&心蓝订票助手&即可，因为它就是D盘netpiao文件夹下的netpiao.exe的快捷方式。接下来我们主要就是教大家如何将netpiao这个目录文件夹添加到杀毒软件的信任目录，以便排除误报，同时有利于提高程序的执行效率。
& & & & 一般而言，各大杀毒软件的添加信任目录的方法大同小异，大体都是&打开杀毒软件&--&木马查杀&--&信任区&---&添加目录&。或者在杀毒软件的设置中找到&排除&、&信任&类似的字样。文字上的描述具体到各个杀毒软件可能有差异，大家自己对着理解意思即可。下面以360安全卫士（360安全卫士添加信任目录后360杀毒软件会自动添加信任目录）为例，给大家进行图解说明：
& & & & 1、右下角双击360安全卫士的图标，打开360安全卫士的界面。
& & & & &2、点击左上角的&木马查杀&，再点击左下方的&信任区&，打开添加信任目录的窗口。
& & & & &3、在信任区窗口中，点击&添加目录&，然后在出来的选择文件夹中浏览到D盘下面的netpiao，确定即可。
& & & & 至此就是是将心蓝订票助手所在文件夹D盘netpiao添加到了信任目录，360就不会在该文件夹进行扫描，也就达到了排除误报的目的。在上述的信任区窗口中，大家也可以尝试已&添加文件&的形式排除误报，不过为了可以正常升级，建议大家使用&添加目录&的方式。
QQ电脑管家&&杀毒&&信任区&&添加信任文件夹
金山新毒霸&&电脑杀毒&&信任区
金山新毒霸添加信任目录浏览选中要设置信任的文件夹
百度杀毒&&设置中心&&添加文件夹
& & & & &以上方法从下载解压，到发送桌面快捷方式，到添加信任目录希望大家可以举一反三，对于其他杀毒软件同样可以才用类似的操作方法来完成信任目录的添加，再此就不再详述。
上一篇: 下一篇:
| 查看次数: -
密　码: 游客发言不需要密码.
邮　箱: 邮件地址支持头像,邮箱地址不会公开.
网　址:= 0 && this.value.substring(0, 7) != 'http://'){this.value = 'http://' + this.value}" onblur="if (this.value.length >= 0 && this.value.substring(0, 7) != 'http://'){this.value = 'http://' + this.value}else{if (this.value == 'http://'){this.value = ''}}" /> 输入网址便于回访.
禁止表情转换
禁止自动转换链接
禁止自动转换关键字
虽然发表评论不用注册，但是为了保护您的发言权，建议您.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭