程序特定:无窗口,无固定运行路径,无固定名称,无固定操作文件路径
从一开始写这个程序就发现了这个问题,到后来三年后进行了重写都会稳定半个月不拉闸,后面基本被特征到了,不超过一天就拉闸。明确标记我的设备存在异常程序。
重写的和之前的程序并没有太大的区别,行为,内存读写都是用的一个方案或者说一样代码。
后期不管是加壳还是不加壳都会被马上检测,所以是怎么定位的呢,应该怎么修改自己程序特征?修改MD5没用,因为我更新特别频繁,不存在MD5被定位。
就算加驱动进程隐藏都没作用,程序也无外部加载的DLL,使用的模块都是我从其他模块里面一个一个函数辅助过来的,不存在多余函数。
特征是怎么特征到的?我进行VMP特征是否可以躲过特征??