網(wǎng)友解答: 有一定了解，源碼免殺指的是在擁有惡意軟件源代碼的情況下，有針對(duì)性的對(duì)殺毒軟件所提取的軟件特征碼進(jìn)行處理，使得殺毒軟件無(wú)法識(shí)別惡意軟件的技術(shù)，很早以前的軟件后期加殼、入口點(diǎn)模糊

有一定了解，源碼免殺指的是在擁有惡意軟件源代碼的情況下，有針對(duì)性的對(duì)殺毒軟件所提取的軟件特征碼進(jìn)行處理，使得殺毒軟件無(wú)法識(shí)別惡意軟件的技術(shù)，很早以前的軟件后期加殼、入口點(diǎn)模糊以及入口點(diǎn)花指令都是通用的免殺技巧，但是隨著目前殺毒軟件普遍使用虛擬機(jī)沙盒技術(shù)，這些對(duì)抗靜態(tài)分析的方法大部分失效了。現(xiàn)在用的比較多的方法應(yīng)該是源碼免殺和盜用知名公司的數(shù)字簽名以及多態(tài)性三種。從理論上來(lái)說(shuō)源碼免殺應(yīng)該是對(duì)惡意軟件應(yīng)對(duì)殺毒軟件治本的方法，因?yàn)闅⒍拒浖?duì)已知惡意軟件一般采用文件特征碼和內(nèi)存特征碼兩種掃描方式識(shí)別，提取的是惡意軟件的幾小段獨(dú)一無(wú)二的二進(jìn)制代碼作為識(shí)別特征；提取的代碼必須滿足兩個(gè)條件，第一是獨(dú)一無(wú)二，別的軟件沒(méi)有這幾段代碼，第二是滿足第一點(diǎn)的情況下足夠短小，這是為了平衡掃描負(fù)載與識(shí)別準(zhǔn)確度的矛盾。在源碼免殺中，惡意軟件對(duì)擁有源代碼的免殺者是單向透明的，你可以從源碼上把殺毒軟件定位的特征碼從源碼上修改掉，殺毒軟件就不認(rèn)識(shí)這個(gè)惡意軟件了，可能擁有啟發(fā)式行為分析的殺毒軟件會(huì)把他標(biāo)識(shí)為未知惡意軟件（不同殺毒軟件對(duì)同一款?lèi)阂廛浖奶卣鞔a不同，需要針對(duì)每一款常用殺毒軟件分別免殺）。在這場(chǎng)較量中雙方是不對(duì)等的，擁有源碼的一方占有極大優(yōu)勢(shì)，改變編譯選項(xiàng)或者稍微修改源碼都會(huì)在二進(jìn)制代碼層面上形成巨大差別，殺毒軟件只能看見(jiàn)二進(jìn)制代碼，又要重新提取新的特征碼，標(biāo)明該惡意軟件出現(xiàn)新變種，工作量比源碼免殺者大了無(wú)數(shù)倍（當(dāng)然殺毒軟件現(xiàn)在有智能化特征碼提取軟件，但也要人來(lái)審核把關(guān)）。