Question

如何定位特征码 特征码有什么用

简介的介绍下特征码 是不是程序里的某种物质？定位是不是把杀毒里面的特征复制下来 然后搞到自己要免杀的软件里？有什么软件可以用的吗？听说免杀很复制？

Answer 1

特征码我就不说了，前面两位说的很清楚了。我说说免杀吧，特征码定位用CCL特征码定位器，或者其他特征码定位器来定位，通常是这样用，把程序分成10段，先把第一段填充成0，然后查杀，如果不报警说明特征码在这段，如果报警就重新打开原来的程序填充第二段。一次类推，哪段不报警就是在那段里，然后继续对那段细分，用同样的办法，直到精确到几条指令为止。用OD或者win32asm等反汇编软件载入，找到那个特征码的地址出，进行功能相同的代码修改，这需要有汇编知识。

Answer 2

首先要把杀软停止，然后生成出来的客户端用MYCCL打开，第一次生成分块个数最好是10-50之间，然后生成出来的目录用杀软查杀，完成后再二次生成，继续查杀目录，直到查不出来位置，然后特征区间里会记录查杀出来的位置，双击其中一个特征位置，把桌面上的目录删除，然后分块个数写100点生成，重复第一次的步骤。直到所有特征码定位后尾数是2基本上就确定了。下来的自己看着办！
没分也不想说太多，而且说也说不清楚。现在这年头想学免杀就要花钱，要不就是自己研究。兄弟去看教程吧！你也看到了,百度知道上没分都没人回答你的问题! 特征码 知道后我们可以 精确的修改 一般用 C32ASM OD

Answer 3

特征码就是从病毒体内不同位置提取的一系列字节，杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒。每个杀毒软件公司都有自己的特征码提取方法和提取工具，这也是特别需要技术的地方，弄不好就造成误判，将正常文件当成病毒给杀了。

Answer 4

特征码:特征码就是杀毒软件公司定义的一段或多段程序代码,杀毒软件用特征码来定义病毒,就 象我们用名字来定义人名一样。所以可以通过修改病毒程序的特征码，来达到躲过或欺骗某些杀毒软件的作用，实现病毒木马的免杀。。。