一种基于内存的免杀方法技术

本发明专利技术涉及一种基于内存的免杀方法，其步骤包括：1）对需要免杀的PE文件进行去PE化，然后进行加密和压缩处理；2）将加密和压缩处理后的文件以资源的形式合并在在正常的PE文件中；3）运行合并后的PE文件，对资源进行解压、解密和恢复PE化，并按PE文件格式存储在内存中；4）进行输入表数据填充和重定位数据填充，以修复PE文件；5）运行修复后的PE文件。采用本发明专利技术可以绕过现有杀毒软件的查杀机制，达到长期性的免杀效果，成本低，效率高。

【技术实现步骤摘要】

【技术保护点】
一种基于内存的免杀方法，其步骤包括：1）对需要免杀的PE文件进行去PE化，然后进行加密和压缩处理；2）将加密和压缩处理后的文件以资源的形式合并在正常的PE文件中；3）运行合并后的PE文件，对资源进行解压、解密和恢复PE化，并按PE文件格式存储在内存中；4）进行输入表数据填充和重定位数据填充，以修复PE文件；5）运行修复后的PE文件。

【技术特征摘要】

【专利技术属性】
技术研发人员：叶翔，
申请(专利权)人：北京锐安科技有限公司，
类型：发明
国别省市：