请教一下各位大虾.能否指教下 各大主流杀毒软件的查杀习惯

请教一下各位大虾.能否指教下 各大主流杀毒软件的查杀习惯 是查杀输出表还是PE头或者内存...还有就是哪些远控的特征码比较少 好修改...

主流是：内存肯定杀、文件特征定位、文件异常加壳、主动防御、敏感文件（仿系统文件命名）、隐藏进程等

远控的求稳定，不是求免杀的，免杀技术都一样。

例如添加个服务项，就给主动防御抓了..

其实他们就主要看看内存跟进程。 文件加壳的， 一些常见特征病毒。。

要是很点的不管你什么程序都给你认病毒的，

一搬伪装BOOT系统文件都不查。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息