亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

木馬免殺絕招以及常用的修改方法

  發(fā)布時間:2009-03-07 00:00:41   作者:佚名   我要評論
常用的木馬免殺方法絕招一:快速搞定瑞星文件查殺操作步驟: 第一步:用OD載入,來到程序的入口點。  ...常用的木馬免殺方法 絕招一:快速搞定瑞星文件查殺 操作步驟:  第一步:用OD載入,來到程序的入口點。  第二步:把入口點的第一句PUSH EBP 改成POP EBP 然
常用的木馬免殺方法絕招一:快速搞定瑞星文件查殺操作步驟: 第一步:用OD載入,來到程序的入口點?!?...常用的木馬免殺方法
絕招一:快速搞定瑞星文件查殺
操作步驟:
 第一步:用OD載入,來到程序的入口點。
 第二步:把入口點的第一句PUSH EBP 改成POP EBP 然后保存就可以躲過瑞
     星的表面查殺。
         絕招二:快速定位與修改瑞星內(nèi)存特征碼
原理:因為目前的內(nèi)存查殺殺毒軟件,只有瑞星才能威脅到我們的木馬。也就是說
只要搞定瑞星的內(nèi)存查殺,那我們的木馬在內(nèi)存就暢通無阻了.
但由于技術(shù)原因,目前瑞星的內(nèi)存特征碼在90%以上把字符串作為病毒特征碼,
這樣對我們的定位和修改帶來了方便.
操作步驟:
第一步:首先用特征碼定位器大致定位出瑞星內(nèi)存特征碼位置.
第二步:然后用UE打開,找到這個大致位置,看看,哪些方面對應(yīng)的是字符串,用0替
換后再用內(nèi)存查殺進行查殺.直到找到內(nèi)存特征碼后,只要把字符串的大
小寫互換就能達到內(nèi)存免殺效果.
絕招三:如何快速躲過諾頓的查殺
諾頓的查殺特點:大家有時候會發(fā)現(xiàn),通過改特征碼,加花指令,改內(nèi)存特征碼,等
等,卡巴,江民,金山,瑞星都過了,但無論如何都過不了諾頓,這時候是不是感到很納
悶.其實諾頓特征碼的定義和其它殺毒軟件不一樣,其它殺毒軟件的特征碼都在代碼
段而只有它把特征碼定義在PE頭文件里面.而在頭文件里面,一般都用字符串作為病
毒特征碼,知道了原理,就有下面的二種方法來應(yīng)付.
方法一:只要把頭文件的字符串的大小字互換一下就可以搞定了.
方法二:有二款壓縮軟件WinUpack和北斗星,經(jīng)過他們的壓縮,會把我們的木馬程序
的頭文件改的面目全非.所以把我們的木馬做好其它的殺毒軟件的免殺后,
再用這二款壓縮軟件的壓縮就可以躲過諾頓的查殺.
絕招四:一個不太通用的免殺方法
免殺方法一:把入口點第三句開始的幾行(20字節(jié)內(nèi))匯編代碼移到零區(qū)域去執(zhí)行,
也達到一定的免殺效果.
絕招五:用VC++加了花指令后入口點下移法
操作過程:加花指令后,可以把入口點下移好一位,這樣可以進一步達到免殺效果.

相關(guān)文章

  • 教你成為ASP木馬高手

    1.名稱:如何制作圖片ASP木馬 (可顯示圖片) 建一個asp文件,內(nèi)容為<!--#i nclude file="ating.jpg"--> 找一個正常圖片ating.jpg,插入一句話木
    2008-10-08

  • 4種最流行的木馬捆綁器技巧

    一、傳統(tǒng)的捆綁器   這種原理很簡單,也是目前用的最多的一種。就是將B.exe附加到A.exe的末尾。這樣當A.exe被執(zhí)行的時候,B.exe也跟著執(zhí)行了。這種捆綁器的代碼是滿
    2008-10-08

  • Asp腳本木馬技術(shù)

    現(xiàn)在很多的站點,為便于建站和后臺管理,都使用ASP動態(tài)程序。但這也為整個站點的安全帶來很大隱患,現(xiàn)在典型的網(wǎng)站攻擊就是通過植入ASP木馬,從而得到系統(tǒng)的控制權(quán)。早期的
    2008-10-08

  • API安全 常見的網(wǎng)絡(luò)安全漏洞匯總

    隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和人工智能技術(shù)的快速普及,API安全已經(jīng)成為當下企業(yè)和互聯(lián)網(wǎng)面臨的最嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)之一
    2009-06-09

  • 常見的木馬所有隱藏啟動方式總結(jié)

    木馬的最大的特點之一就是它一定是要和系統(tǒng)一起啟動而啟動,否則它就完全失去了意義!下面為大家介紹一下它的幾種隱藏啟動的方法:   方法一:注冊表啟動項:這個大
    2008-10-08

  • 黑客必懂的木馬連接原理

    目前常見的木馬有三種 正向連接木馬 反彈連接木馬 收信木馬   正向連接木馬,所謂正向,就是在中馬者在機器上開個端口,而我們?nèi)ミB接他的端口。而我們要知道他的IP,才
    2008-10-08

  • 菜鳥必懂的木馬連接原理

    目前常見的木馬有三種 正向連接木馬 反彈連接木馬 收信木馬   正向連接木馬,所謂正向,就是在中馬者在機器上開個端口,而我們?nèi)ミB接他的端口。而我們要知道他的IP,才
    2008-10-08

  • 幾招幫你識別和防御Web網(wǎng)頁木馬

    常見的網(wǎng)頁木馬攻擊手段有哪些?用戶應(yīng)該如何識別及防御來自網(wǎng)頁木馬的攻擊?筆者將在本文為用戶細細道來:
    2015-09-21

  • 什么是惡意網(wǎng)站?詳解2016最新的釣魚、黑客入侵、木馬病毒教程

    大家都知道惡意網(wǎng)站在我們平時上網(wǎng)的時候并不少見,最常見的就是扎起我們登錄qq和百度網(wǎng)頁中見到的一些,現(xiàn)在小編就為大家講解2016年最新黑客入侵教程
    2016-08-24

  • 如何手工查找后門木馬?手工查木馬教程

    現(xiàn)在大多數(shù)電腦技術(shù)人開始學習防范技術(shù)了,因為現(xiàn)在防范技術(shù)比攻擊技術(shù)要重要,下面就一起來看看如何手工查找后門木馬吧
    2016-08-24

最新評論