背景
免杀木马采用的免杀技术又叫反杀毒技术,是指能使病毒木马免于被杀毒软件查杀的技术。主要通过修改病毒、木马的内容改变特征码,从而躲避杀毒软件及防火墙的查杀,长期隐藏在目标主机中,在必要的时候向攻击者提供有用的信息。
病毒、木马经过多次加壳之后,具备了很强的欺骗性,能轻松绕过采用特征库比对方式进行查杀的杀毒软件或防火墙,进入目标主机长期隐藏,其潜伏时间可长达几年之久。一旦被攻击者激活,就能远程执行命令、窃取信息、破坏数据,甚至获得目标主机的控制权。
