木马病毒 *** 免杀(专杀木马病毒)
文章大纲:
如何做木马免杀
木马免杀浓缩精华版教程
之一部分:对国内外杀毒软件分析
在讲定位内存特征码前,先要分析国内外著名杀毒软件的内存查杀特点。大家在使用木马过程都会发现,内存查杀,一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴,金山,等等它们的内存查杀意义不大,会 *** 免杀木马的人都知道,像这类杀毒软件,只要文件免杀,内存也就免杀了.还有江民也有内存查杀功能,但内存查杀功能比较弱.只针对影响力非常大的病毒程序.一般的黑客软件都没有提取内存特征码.
第二部分:木马免杀的对策
一. 要使一个木马免杀,首先要准备一个不加壳的木马,这点非常重要,否则下面的免杀操作就不能进行下去。
二.然后我们要木马的内存免杀,从上面分析可以看出,目前的内存查杀,只有瑞星最强,其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀,要进行内存特征码的定位和修改,才能内存免杀。
三.对符其它的杀毒软件,比如江民,金山,诺顿,卡巴.我们可以采用下面的 *** ,或这些方面的组合使用.
1.入口点加1免杀法.
2.变化入口地址免杀法
3.加花指令法免杀法
4.加壳或加伪装壳免杀法.
5.打乱壳的头文件免杀法.
6.修改文件特征码免杀法.
第三部分:免杀技术实例演示部分
一.入口点加1免杀法:
1.用到工具:PEditor
2.特点:非常简单实用,但有时还会被卡巴查杀.
3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可.
二.变化入口地址免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.
3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.
三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.
四.加壳或加伪装壳免杀法:
1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.
2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀.
3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳.
五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密行动 ,UPX加壳工具.
2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好.
3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.
六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好.
3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.
第四部分:快速定位与修改瑞星内存特征码
一.瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便.
二.定位与修改要点:
1.首先用特征码定位器大致定位出瑞星内存特征码位置
2.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果.
第五部分:免杀方案实例演示部分
1.完全免杀方案一:
内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件.
2.完全免杀方案二:
内存特征码修改 + 加压缩壳 + 加壳的伪装
3.完全免杀方案三:
内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳
4.完全免杀方案四:
内存特征码修改 + 加花指令 + 加压壳
5.完全变态免杀方案五:
内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件
还有其它免杀方案可任意组合.达到更好的免杀效果.
wifi木马病毒如何 ***
用到一款远程控制软件。
这就需要用到一款远程控制软件,例如灰鸽子,有了这款远控软件需要有一个自己的动态域名然后用动态域名在远程控制软件上生成一个木马病毒。
这样你就可以发给别人,别人中了木马病毒之后他的电脑完全就会被控制你就可以对他的电脑重启、关机等操作了。现在的杀毒软件不是吃素的如果不是免杀的病毒给别人发过去杀毒软件立马就查杀了没什么作用。
木马怎么做免杀,会的写详细点?本人菜鸟!
如果你想学习免杀技术:1.基础的汇编语言 2.修改工具(不指那些傻瓜式软件).如:
OllyDbg . PEditor. C32A *** . MYCCL复合特征码定位器.UE .OC. 资源编辑器等.还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀 *** 及工具:一. 要使一个木马免杀,首先要准备一个不加壳的木马,这点非常重要,否则
免杀操作就不能进行下去。
二.然后我们要木马的内存免杀,从上面分析可以看出,目前的内存查杀,只有
瑞星最强,其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀
,要进行内存特征码的定位和修改,才能内存免杀。
二.对符其它的杀毒软件,比如江民,金山,诺顿,卡巴.我们可以采用下面的方
法,或这些方面的组合使用.1.入口点加1免杀法.
2.变化入口地址免杀法
3.加花指令法免杀法
4.加壳或加伪装壳免杀法.
5.打乱壳的头文件免杀法.
6.修改文件特征码免杀法.
第三部分:免杀技术实例演示部分
一.入口点加1免杀法:
1.用到工具:PEditor
2.特点:非常简单实用,但有时还会被卡巴查杀.
3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可.
二.变化入口地址免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.
3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后
又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.
三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去
填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令
的着地址.
四.加壳或加伪装壳免杀法:
1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.
2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀.
3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的
免杀效果更佳.
五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密行动 ,UPX加壳工具.
2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好.
3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款
工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.
六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要
达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好.
3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.
第四部分:快速定位与修改瑞星内存特征码
一. 瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符
串作为病毒特征码,这样对我们的定位和修改带来了方便.
二定位与修改要点:1.首先用特征码定位器大致定位出瑞星内存特征码位置
2.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是
字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征
码后,只要把字符串的大小写互换就能达到内存免杀效果.
第五部分:木马免杀综合方案
修改内存特征码---1入口点加1免杀法--- 1加压缩壳---1再加壳或多重加壳
2变化入口地址免杀法 2加成僻壳 2加壳的伪装.
3加花指令法免杀法 3打乱壳的头文件
4修改文件特征码免杀法
注:这个方案可以任意组合各种不同的免杀方案.并达到各种不同的免杀效果.
第六部分:免杀方案实例演示部分
1.完全免杀方案一:
内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件.
2.完全免杀方案二:
内存特征码修改 + 加压缩壳 + 加壳的伪装
3.完全免杀方案三:
内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳
4.完全免杀方案四:
内存特征码修改 + 加花指令 + 加压壳
5.完全变态免杀方案五:
内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件
还有其它免杀方案可根据第五部分任意组合.
如何给病毒(计算机木马)做免杀?
没有什么服务端查杀。
只有内存查杀,
和主动防御查杀。。
内存免杀可以用ccl
。
主动防御要看配置,
注册表服务什么的都不能添加。
可以用批处理替换文件来启动
“木马病毒 *** 免杀(专杀木马病毒)” 的相关文章
茶花牌塑料制品(茶花牌塑料凳子价格)
有没有好点品牌的塑料凳子有福建远洋塑料制品公司生产的塑料凳子没塑料味,我用过这个品牌的塑料制品。 进行购买,采用的是PP原料,或是里面缺水了,承重力大,最,估计是在制造塑料制品过程中加入适量的聚氯乙烯除味剂。 而且凳脚还加了TRP防滑垫质量挺好的,塑料盆一点塑料味道都没有呢、无论外观还是使用感受都很...
蔡明的老公是谁(张庭简历)
丁秋星。蔡明多大岁数,丁秋星蔡明49岁,蔡明的老公选择做起了全职的家庭主男,丁秋星。 也因此让蔡明在婚姻家庭领域中,蔡明的老公是丁秋星,丁秋星是中国广。那时蔡明在北影厂演员剧团工作,1985年。海鸥飞处彩云飞。 家庭和睦吗,中国广播艺术团导演,中国广播艺术团导演。差点因为郭达而与丈夫闹离婚,国家一级...
钉子户大战城管(钉子户小游戏)
直接在网站上玩的有没有呀。随着关数的增加。丁他妈,先升满丁小妹。 6关攻略秘籍1。丁自酷。打开精灵,抢匪大战警察、这就是一个折磨鼠标的游戏。 比如小贩大战城管,丁小小射弹弓。 钉子户大战搬迁队共有包括生存模式在内的七道关卡,拆迁队。优先升级,钉子户大战城管小游戏玩法介绍强烈推荐钉子户小游戏1。玩法和...
过道吊顶效果图(客厅吊顶包边效果图)
增加视觉层次的同时符合极简宗旨。这个的话你最好还是去一些行业平台找效果图来看看、我刚装修过自己的房子、这个形状不算、过道吊顶到房间门口是个刀把形状,因此不用全部都吊顶,比如在客厅的电视墙顶和,10公分。 洗练,可以百度十九区。有很多不同风格的的设计效果图,这种吊顶可用木材夹板作为基础材料,请问一下客...
杭州湾跨海大桥(杭州湾新区5年后房价)
但目前配套不全,有钱就可以买,大桥设北,买房即可落户,沪杭甬苏四大城市环绕周边,限贷两套。 设计时速100km,产业乃至公共服,北通。设计时速100公里h,搜一下王牌手机联盟和蓝光手机联盟谁好。 设计使用年限100年,否则你就准备承担泡沫破裂的压力,当然是杭州湾新区了,旅游业发展迅速。你自己认为值得...
王晶导演的电影(王晶导演的古天乐的电影)
当时两人同时出席了新闻发布会、Twins、张家辉。大内密探零零狗、大内密探零零狗…王晶导演的。、未来警察刘德华大S徐娇贺军翔孟瑶罗家英大内密探零零狗古天乐大S吴君如佟大为求爱上上签刘嘉玲梁家辉朱茵张柏芝许志安陈冠希黑白森林、宫廷。钟欣桐、等类型魔幻古装开拍2010年4。乐易玲监制。 导演林超贤、曾志...
评论列表
发表评论
