由江民科技釋出的“2007年駭客行為分析”最新調查資料顯示,2007年駭客行為呈明顯上升趨勢,有近四成以上的駭客正在研究“免殺病毒”技術,研製“免殺病毒”和在網際網路交流“免殺技術”已經成為駭客們最為熱衷和追捧的行為。
所謂“免殺”,就是逃避防毒軟體的查殺,目前用得比較多的免殺方法有加殼、修改特徵碼和加花指令三種,通常駭客們會針對不同的情況來運用不同的免殺方法。
理論上講,免殺一定是出現在防毒軟體之後的。而透過防毒軟體的發展史不難知道,第一款防毒軟體Mcafee是於1989年誕生的,也就是說免殺技術至少是在1989年以後才發展起來的。關於世界免殺技術的歷史資訊現在已無從考證,但從國內來講,免殺技術的起步可以說是非常晚了。
1989年:第一款防毒軟體Mcafee誕生,標誌著反病毒與反查殺時代的到來。
1997年:國內出現了第一個可以自動變異的千面人病毒(Polymorphic/ MutationVirus)。自動變異就是病毒針對防毒軟體的免殺方法之一,但是與現在免殺手法的定義有出入。
2002年7月31日:國內第一個真正意義上的變種病毒“中國駭客II”出現,它除了具有新的特徵之外,還實現了“中國駭客”第一代所未實現的功能,可見這個變種也是病毒編寫者自己製造的。
2004年:在駭客圈子內部,免殺技術由IT工程師之家團隊在這半首先公開提出,由於當時還沒有CLL等專用免殺工具,所以一般都使用WinHEX逐位元組更改。
① 200多本網路安全系列電子書
② 網路安全標準題庫資料
③ 專案原始碼
④ 網路安全基礎入門、Linux、web安全、攻防方面的影片
⑤ 網路安全學習路線
免費獲取私信:”安全“
2005年1月:大名鼎鼎的免殺工具CCL的軟體作者tankaiha在雜誌上發表了一篇文章,藉此推廣了CCL,從此國內駭客界才有了自己第一個專門用於免殺的工具。
2005年2月一7月:透過各方面有意或無意地宣傳,駭客愛好者們開始逐漸重視免殺,在類似於華夏論壇等駭客站點的木馬專欄下,越來越多的人開始討論免殺技術,這為以後木馬免殺的火爆埋下根基。
2005年8月:第一個可查的關於免殺的動畫由IT工程師之家團隊完成,為大量駭客愛好者提供了一個有效的參考,成功地對免殺技術進行了第一次科普。
2005年9月:免殺技術開始真正地火起來。
由上面的資訊可見,國內在1997年出現了第一個可以自動變異的千面人病毒,雖然自動變異也可以看成是針對防毒軟體的一種免殺方法,但是因為跟現在的免殺手法在定義上有出入,所以如果將國內免殺技術的起源定於1997年會顯得比較牽強。&也就是說,直到五年後第一個真正意義上的變種病毒“中國駭客I1”的遲遲出現,才真正確定了國內免殺技術的起源時間:2002年7月31日。
