我了解的也不多,把我自己的理解和你说说吧所谓特征码,就是例如每个文件的MD5运算后得出的数值用这数值对比官方公布的数值可以确认文件是否被别人修改壳就是对执行程序进行伪装的,查看和该文件的时候会受到壳的影响。
什么叫特征码 1含意能识别一个程序是一个病毒的一段不大于64字节的特征串2为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到 免杀效果,当然有些杀毒软件要同时改几处才能免杀这些方法。
晕看来你是不懂特征码了 特征码是杀毒软件用来识别病毒的,从病毒上任意一段都可以不同的杀毒软件对同一病毒的识别特征码不可能相同而且与出现的位置可以有关而且不同的时间,随着杀毒软件的升级可能不同也可能。
晕,这是黑客软件来的,拜托,不知道为好。
特征码的获取不可能再是简单的取出一段代码来,而是分段的,中间可以包含任意的内容也就是增加了一些不参加比较的“掩码字节”,在出现“掩码字节”的地方,出现什么内容都不参加比较这就是曾经提出的广谱特征码的概念。