網(wǎng)友解答: 有一定了解，源碼免殺指的是在擁有惡意軟件源代碼的情況下，有針對性的對殺毒軟件所提取的軟件特征碼進行處理，使得殺毒軟件無法識別惡意軟件的技術，很早以前的軟件后期加殼、入口點模糊

有一定了解，源碼免殺指的是在擁有惡意軟件源代碼的情況下，有針對性的對殺毒軟件所提取的軟件特征碼進行處理，使得殺毒軟件無法識別惡意軟件的技術，很早以前的軟件后期加殼、入口點模糊以及入口點花指令都是通用的免殺技巧，但是隨著目前殺毒軟件普遍使用虛擬機沙盒技術，這些對抗靜態(tài)分析的方法大部分失效了?，F(xiàn)在用的比較多的方法應該是源碼免殺和盜用知名公司的數(shù)字簽名以及多態(tài)性三種。從理論上來說源碼免殺應該是對惡意軟件應對殺毒軟件治本的方法，因為殺毒軟件對已知惡意軟件一般采用文件特征碼和內(nèi)存特征碼兩種掃描方式識別，提取的是惡意軟件的幾小段獨一無二的二進制代碼作為識別特征；提取的代碼必須滿足兩個條件，第一是獨一無二，別的軟件沒有這幾段代碼，第二是滿足第一點的情況下足夠短小，這是為了平衡掃描負載與識別準確度的矛盾。在源碼免殺中，惡意軟件對擁有源代碼的免殺者是單向透明的，你可以從源碼上把殺毒軟件定位的特征碼從源碼上修改掉，殺毒軟件就不認識這個惡意軟件了，可能擁有啟發(fā)式行為分析的殺毒軟件會把他標識為未知惡意軟件（不同殺毒軟件對同一款惡意軟件的特征碼不同，需要針對每一款常用殺毒軟件分別免殺）。在這場較量中雙方是不對等的，擁有源碼的一方占有極大優(yōu)勢，改變編譯選項或者稍微修改源碼都會在二進制代碼層面上形成巨大差別，殺毒軟件只能看見二進制代碼，又要重新提取新的特征碼，標明該惡意軟件出現(xiàn)新變種，工作量比源碼免殺者大了無數(shù)倍（當然殺毒軟件現(xiàn)在有智能化特征碼提取軟件，但也要人來審核把關）。