網(wǎng)友解答: 有一定了解，源碼免殺指的是在擁有惡意軟件源代碼的情況下，有針對性的對殺毒軟件所提取的軟件特征碼進(jìn)行處理，使得殺毒軟件無法識別惡意軟件的技術(shù)，很早以前的軟件后期加殼、入口點(diǎn)模糊

有一定了解，源碼免殺指的是在擁有惡意軟件源代碼的情況下，有針對性的對殺毒軟件所提取的軟件特征碼進(jìn)行處理，使得殺毒軟件無法識別惡意軟件的技術(shù)，很早以前的軟件后期加殼、入口點(diǎn)模糊以及入口點(diǎn)花指令都是通用的免殺技巧，但是隨著目前殺毒軟件普遍使用虛擬機(jī)沙盒技術(shù)，這些對抗靜態(tài)分析的方法大部分失效了。現(xiàn)在用的比較多的方法應(yīng)該是源碼免殺和盜用知名公司的數(shù)字簽名以及多態(tài)性三種。從理論上來說源碼免殺應(yīng)該是對惡意軟件應(yīng)對殺毒軟件治本的方法，因?yàn)闅⒍拒浖σ阎獝阂廛浖话悴捎梦募卣鞔a和內(nèi)存特征碼兩種掃描方式識別，提取的是惡意軟件的幾小段獨(dú)一無二的二進(jìn)制代碼作為識別特征；提取的代碼必須滿足兩個(gè)條件，第一是獨(dú)一無二，別的軟件沒有這幾段代碼，第二是滿足第一點(diǎn)的情況下足夠短小，這是為了平衡掃描負(fù)載與識別準(zhǔn)確度的矛盾。在源碼免殺中，惡意軟件對擁有源代碼的免殺者是單向透明的，你可以從源碼上把殺毒軟件定位的特征碼從源碼上修改掉，殺毒軟件就不認(rèn)識這個(gè)惡意軟件了，可能擁有啟發(fā)式行為分析的殺毒軟件會(huì)把他標(biāo)識為未知惡意軟件（不同殺毒軟件對同一款惡意軟件的特征碼不同，需要針對每一款常用殺毒軟件分別免殺）。在這場較量中雙方是不對等的，擁有源碼的一方占有極大優(yōu)勢，改變編譯選項(xiàng)或者稍微修改源碼都會(huì)在二進(jìn)制代碼層面上形成巨大差別，殺毒軟件只能看見二進(jìn)制代碼，又要重新提取新的特征碼，標(biāo)明該惡意軟件出現(xiàn)新變種，工作量比源碼免殺者大了無數(shù)倍（當(dāng)然殺毒軟件現(xiàn)在有智能化特征碼提取軟件，但也要人來審核把關(guān)）。