本文目录一览:
- 1、木马免杀的问题。 怎么免杀360 和QQ电脑管家? 有没有稀有中文强壳?
- 2、如何让能让木马免杀,用哪些工具,原理是什么.使用工具的顺序能不能打乱?
- 3、木马程序如何弄免杀
- 4、什么是免杀木马?为什么可以免杀?
木马免杀的问题。 怎么免杀360 和QQ电脑管家? 有没有稀有中文强壳?
安全辅助软件大体作用是用来辅助杀毒软件来加强操作系统安全性,并且附加操作系统优化、软件使用痕迹、网络监控等的辅助功能,在国内知名的360安全卫士、QQ电脑管家、金山卫士都属于安全辅助软件。
有多少用户都在犹豫着一个问题“QQ电脑管家和360哪个好?”接下来我们就围绕着这个问题来一起探讨一下,到底QQ电脑管家和360哪个好,它们分别又适用于哪些人群。
测试操作系统采用Windows 7 旗舰版SP1,安全补丁截至到2012年3月,安装软件有:Adobe Photoshop CS5、WinRAR、Microsoft Office 2010、Microsoft Silverlight 4.1.10111.0、SnagIt 9.02、EmEditor8.04、IE Flash Activex 11.1.102.63、微软拼音 2010、Adobe AIR 3.1.0.4880。
测试前先将系统做个Ghost备份,在测试完一个测试软件后进行Ghost操作将系统还原到初始状态,再进行另一个软件的测试。
一、QQ电脑管家和360哪个好 系统安全度评分
国内的安全辅助软件目前都流行对操作系统安全度来进行打分操作,打分实行百分制当然是越高越好,基本上是从这些方面(操作系统有无目前已发现的高危漏洞、有无风险文件、有无恶意插件、最近有无进行过病毒木马扫描、有无安装杀毒软件)来进行综合评分的,那么,来看看360安全卫士和QQ电脑管家对本台评测电脑操作系统的安全度打分情况吧。
360安全卫士
对系统评分(38分),对得分的评价(处于非常危险状态),评分用时(83秒)。
高危漏洞8个(包含系统及Microsoft Office)。
浏览器收藏夹异常项目(4个)。
未安装杀毒软件(点击"安装"进行修复则自动安装360杀毒)。
未进行过系统扫描。
发现垃圾文件。
禁止开机启动程序。
发现差评插件(emeditor目录下的template.vbs)误报。
建议使用360安全浏览器。
图1 QQ电脑管家和360哪个好:360安全卫士体检得分
点评:
360安全卫士的体检功能将检测结果分为了危险项目、优化项目及安全项目3大类,分类较为明确,需检测项目也比较的全面。
QQ电脑管家
对系统评分(59分),对得分的评价(发现两个风险项请立即优化),评分用时(26秒)。
IE风险项。
7个高危漏洞(包含系统及Microsoft Office)。
主页未锁定。
未安装杀毒软件。
4款可升级软件。
发现垃圾文件。
最近没有进行木马扫描。
启动项过多。
图2 QQ电脑管家和360哪个好:QQ电脑管家系统评分
点评:
QQ电脑管家的体检功能将检测结果分为了系统风险项、可优化项及安全项3大类,分类明确,没有误导用户安装其他软件的项目。
此项对比总结:
360安全卫士与QQ电脑管家都对高危漏洞、有无风险文件、有无恶意插件、最近有无进行过病毒木马扫描、有无安装杀毒软件这些重点的项目进行了检测,并且给出了解决方案。
不同的是没有安装杀毒软件的修复方面,360安全卫士只提供了360杀毒这一项选择,而QQ管家则推荐了多款主流杀毒软件供用户选择。另外360安全卫士建议使用360安全浏览器这一项也有变相强推的嫌疑。QQ电脑管家的评分较高,在笔者看来也比较的合理,评分速度也相对较快。
二、QQ电脑管家和360哪个好 系统漏洞检测与修复
目前系统与软件的漏洞层出不穷,作为用户来说,可以做的就只能是等相关厂商发布漏洞补丁后及时的进行漏洞修复操作,以免这些漏洞被黑客所利用。形象的说漏洞就像古时城墙的缺口,如果不及时修补,就会导致敌人的入侵,进而导致城池的失守。安全辅助软件其中一个很重要的功能就是协助用户自动检测厂商发布的漏洞补丁并自动下载安装这些补丁。
对于windows用户来说,目前最重要的有几类补丁:windows自身、Flash Activex以及各种应用软件补丁,来看看360安全卫士和QQ电脑管家的修补能力吧。
我们先来看看使用系统自带的升级工具Windows Update所检测到的需升级漏洞补丁。
检测到12个重要更新(KB2598039 KB982726 KB2553267 KB2553248 KB2553406 KB2653956 KB2679255 KB890830(恶意软件删除工具) KB2656373 KB2675157 KB15597(Windows Defender) IE9。
检测到35个可选更新(除一个为Microsoft Security Essentials外其它的皆为各国语言包 )。
图3 Windows Update检测情况
360安全卫士所检测的需升级漏洞补丁及下载安装耗时
检测到8个高危漏洞(KB2653956 KB2675157 KB2656373 KB982726 KB2553248 KB2553267 KB2553406 KB2598039)。
检查到26个功能性更新补丁。
可保存补丁包源文件。
可自定义补丁下载路径。
可自动修复高危漏洞。
可边打补丁边下载或全部下载完再安装。
下载并安装高危漏洞补丁用时 9分26秒 平均补丁下载速度在200KB/s左右。
安装完补丁后重启电脑,再次检测到有一个高危漏洞(Flash Player安全更新KB370049)。
图4 QQ电脑管家和360哪个好:360安全卫士检测结果
点评:
360安全卫士的修复漏洞功能检测迅速,但是下载补丁速度较慢,不过提供了自定义补丁下载路径,方便局域网用户使用内网服务器进行补丁下载操作,不知为何首次检测并没有检测到Flash Player安全更新补丁,不过在2次检测时成功检测出该补丁。
QQ电脑管家所检测的需升级漏洞补丁及下载安装耗时
检测到7个高危漏洞(KB2500170 KB982772620 KB2653956 KB2598039 KB2675157 KB2656373 Flashplayer )。
检测到功能性更新补丁21个。
检测到不建议安装补丁1个(windows恶意软件删除工具)。
可保存补丁包源文件。
可自动修复高危漏洞。
下载并安装高危漏洞补丁用时 2分12秒 平均补丁下载速度在300KB/s左右。
图5 QQ电脑管家和360哪个好:QQ电脑管家检测情况
点评:
QQ电脑管家的修复漏洞功能检测同样迅速,下载补丁速度也较快。
此项对比总结:
可以看到两款参赛软件检测出来的高危漏洞不仅数量不同,而且补丁也不尽相同,与Windows Update对比之下,QQ电脑管家在漏洞检测中则少了KB982726 KB2553248这两个Office补丁。
另外在选择补丁方面QQ电脑管家没有全选功能,需要用户逐个选取(针对功能型补丁),漏洞检测修复方面360安全卫士较为精准。顺便说一下,并不是全部补丁都必须安装,有些未必下载安装的补丁会耗费额外的下载时间和带宽,并且会消耗系统资源与影响稳定性。
三、QQ电脑管家和360哪个好 实时监控能力对比
除了要做好城墙的修补工作,也要防止敌人利用各种手段混入城内搞破坏,大鱼都给杀毒软件给抓住了,那么安全辅助软件就抓抓细节之处,防止漏网之鱼吧。
360安全卫士实时监控项目
入口防御:网页安全防护、聊天安全防护、下载安全防护、u盘安全防护、黑客入侵防护。
隔离防护:隔离看片、隔离运行风险文件。
系统防御:网络安全防护、键盘记录防护、文件系统防护、驱动防护、进程防护、注册表防护。
图6 QQ电脑管家和360哪个好:360安全卫士实时监控项目
QQ电脑管家实时监控项目
系统防火墙(保护系统文件、注册表、进程)。
网页防火墙。
U盘防火墙。
摄像头保护。
财产保护(聊天/网购/网游)。
下载保护。
漏洞防火墙。
图7 QQ电脑管家和360哪个好:QQ电脑管家实时监控项目
此项对比总结
360安全卫士的防护功能还是蛮强悍的,从病毒木马常用的入侵的途径来入手,还包括了类似于Sandboxie的隔离防护功能,再加上简单的HIPS功能,这一系列体系将系统防护的较为严实。
QQ电脑管家的实时防护功能同样较为全面,不过与360安全卫士对比还是少了一些功能。这两款软件都没有实时文件监控功能,也就是说当用户对文件进行读取/写入/新建/运行等的操作时,是不受到这两款软件监控的。
四、QQ电脑管家和360哪个好 木马查杀功能对比
安全辅助软件虽然目前都还处于杀毒软件的助手位置,但是随着功能的不断增多与性能的不断增强,安全辅助软件大有将杀毒软件取而代之的趋势,如果说安装了安全辅助软件为什么还要安装杀毒软件,有个理由就是安全辅助软件没有实时文件监控功能,不是它们不能实现,而是特地不加入此功能。
4.1 所使用的杀毒引擎对比
360杀毒软件使用的杀毒引擎
360云查杀引擎。
360启发式引擎。
QVM人工智能引擎(默认未开启)。
小红伞本地引擎(默认未开启)。
QQ电脑管家使用的杀毒引擎
QQ电脑管家云查杀引擎。
金山云查杀引擎。
小红伞本次查杀引擎。
趋势本地查杀引擎(默认未开启)。
此项对比总结:
在查杀引擎方面,QQ电脑管家集合了除其自身外的3家知名杀毒软件查杀引擎,集大家之所长,查杀病毒能力应该不错,而360使用的4个引擎中有3个是其自家的。
4.2 快速扫描用时对比
360安全卫士快速扫描用时
耗时1分31秒。
发现恶意程序残留脚本文件(emeditor目录下的template.vbs)。
图8 QQ电脑管家和360哪个好:360安全卫士快速扫描用时
QQ电脑管家快速扫描用时
耗时1分16秒。
发现桌面清理向导功能异常(笔者已手动关闭该功能)。
IE收藏夹可疑网址2个(笔者访问并无异常)。
图9 QQ电脑管家和360哪个好:QQ电脑管家快速扫描用时
此项对比总结:
两个参赛软件都有误报,查杀速度都在2分钟之内,QQ电脑管家的快速扫描耗时更短。
4.3 病毒包测试对比(开启所有引擎)
测试项目:
笔者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒(2000个),测试前将参评软件升级为最新病毒库并开启所有附带查杀引擎,其它配置为默认。
个人收集并不具有广泛性,所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法,来确定最终成绩。所以对病毒的处理方式均选择删除或隔离方式。
360安全卫士病毒包查杀情况
发现1881个安全威胁。
扫描后病毒包剩余文件数127个,病毒查杀率为93.65%。
图10 QQ电脑管家和360哪个好:360安全卫士病毒包查杀
QQ电脑管家病毒包查杀情况
发现1909个安全威胁。
扫描后病毒包剩余文件数120个,病毒查杀率为94%。
图11 QQ电脑管家和360哪个好:QQ电脑管家病毒包查杀
此项对比总结
在此项测试中集大家之所长的QQ电脑管家果然表现不错,病毒查杀率为94%,360安全卫士稍微不敌,病毒查杀率为93.65%。
五、QQ电脑管家和360哪个好 硬件检测功能对比
自己的电脑性能到底如何?电脑里的配件都是那些牌子什么型号的?夏天到了,电脑部件的温度过高可是会引起死机的,那么CPU/硬盘/主板的温度是多少呢?还有硬件驱动可是个麻烦事,如何安装驱动呢?
目前安全辅助软件大多都加上了硬件检测功能,来看看360安全卫士和QQ电脑管家能否真正鉴别硬件,为了方便对比,此项测试请到了专精此项的驱动精灵2012软件来进行对比。
驱动精灵2012硬件检测情况
发现3个设备可升级驱动(AMD SMbus芯片驱动/声卡驱动/usb驱动)。
发现3款驱动可升级到认证版本(网卡驱动/指纹识别仪驱动/红外设备驱动)。
图12 QQ电脑管家和360哪个好:驱动精灵硬件检查信息
360硬件大师硬件检测及工具
硬件识别。
驱动管理(没有设备需要安装驱动)。
温度监控(CPU 显卡 主板温度及CPU风扇转速)(带有悬浮框滚动显示温度)。
性能测试(综合得分2422分)。
功耗估算(大概值为228瓦)。
节能降温功能(关闭/智能降温/全面节能)。
附带显示器颜色质量测试/液晶显示器坏点测试/硬盘坏道测试工具。
图13 QQ电脑管家和360哪个好:360硬件大师硬件检测及工具
QQ硬件检测 功能检测情况
硬件识别。
驱动管理(全部已安装)。
温度监控(CPU 显卡 温度及CPU风扇转速)(带有悬浮框仪表盘及数字形式显示CPU温度及CPU内存占用率)。
性能测试(须更新评估组件 在测试完第一项显卡显示性能后探出错误框要求用户升级显卡驱动,安装最新显卡驱动后故障依旧,测试无法进行)。
图14 QQ电脑管家和360哪个好:QQ硬件检测 功能检测情况
此项对比总结:
两款参评软件的硬件识别功能都不错,顺利检测出笔者电脑硬件配置,不过都不支持驱动升级功能(支持安装驱动功能),在温度检测中QQ电脑管家不支持主板温度检测,而且性能测试功能兼容性不佳。360安全卫士则附带有多款实用检测工具,这是QQ电脑管家所不具备的。
八、QQ电脑管家和360哪个好 优化清理功能对比
360安全卫士系统优化清理功能
清理插件功能(扫描出1建议清理插件 还是那个emeditor目录下的template.vbs,5保留插件360自身/微软office/wmp录制组件/adobe 下载组件/Flash控件)。
清理垃圾(系统垃圾文件/上网缓存文件/听歌看视频的缓存文件/应用程序垃圾文件)。
清理痕迹(上网痕迹/windows使用痕迹/办公软件使用痕迹/看过的视频痕迹/其它应用程序使用痕迹)。
优化加速(开机加速20项,系统加速3个)。
系统修复(常规系统异常检查修复,电脑诊所的问题形式修复)。
开机加速(启动项/计划任务/应用软件服务/系统关键服务)。
图15 QQ电脑管家和360哪个好:360安全卫士电脑清理功能
QQ电脑管家系统优化清理功能
清理插件(扫描出8个插件 其中微软office/5个无效快捷方式/2个IE工具栏onenote按钮)。
清理垃圾(回收站/系统垃圾文件/上网缓存文件//听歌看视频的缓存文件/其他应用程序垃圾文件/注册表垃圾)。
清理痕迹(windows使用痕迹/网页浏览痕迹/浏览器搜索记录/网页保存密码/影音播放痕迹/办公文档痕迹/其它应用程序使用痕迹)。
开机加速(发现51个影响开机速度问题 其中可禁用项24个其他加速项27个 启动项服务项计划任务管理)。
系统加速(开关机加速/系统稳定/错误处理优化/文件系统优化/网络安全与速度优化/速度优化)。
系统修复(常规系统异常检查修复)。
图16 QQ电脑管家和360哪个好:QQ电脑管家系统优化功能
此项对比总结:
两款参评软件几乎打成平手,双方都对系统的使用痕迹清理的比较彻底。
七、QQ电脑管家和360哪个好 网络流量监控功能对比
现在有许多用户在用3G无线上网,可是目前各个运营商大多都对3G流量进行了不同套餐的不同流量限制,超过流量的收费可不便宜。360安全卫士和QQ电脑管家能否帮助用户监控网络流量呢?
360流量防火墙网络监控功能
管理网速(查看联网程序上传下载速度/可限制上传速度)。
网络体检(检测可能引起网络故障的问题)。
网速保护(保护程序不被下载影响)。
局域网防护(防止来自局域网内攻击)。
3G助手(流量监控与超流量提醒,可根据运行商选择流量套餐/每月流量统计图表)。
无线路由防蹭网提醒。
网速测试。
网络连接(显示当前的联网程序机器连接端口目标地址)。
悬浮框(显示即时上传下载速度/CPU及内存占用率/总网络流量/最占网速程序/最占cpu程序/天气预报)。
图17 QQ电脑管家和360哪个好:360安全卫士流量监控
QQ电脑管家网络监控功能
管理网速(查看联网程序上传下载速度/可限制上传下载速度)。
网络连接(显示当前的联网程序机器连接端口目标地址)。
网速保护(保护程序不被下载影响 智能/网页优先/游戏优先/暂不保护)。
3G助手(流量监控与超流量提醒,每月流量统计图表)。
网速测试。
悬浮框(显示即时上传下载速度)。
图18 QQ电脑管家和360哪个好:QQ流量监控
此项对比总结:
QQ电脑管家的网速管理功能更为强悍一些,在功能方面则是360安全卫士较为全面一些。在悬浮框方面,360安全卫士提供的信息更为丰富一些。
八、QQ电脑管家和360哪个好 附加实用功能对比
360安全卫士其它附加实用功能
360安全桌面 (虚拟桌面 快速启动 桌面壁纸 众多应用 )。
360手机助手(安卓手机的管理助手)。
360保镖(加强系统安全,附带认证的网购及银行网站入口)。
360省电助手(帮助用户节约用电)。
360寝室必备(与多人合用宽带,快速知道哪个用户在大量占用带宽)。
断网急救箱(无法上网时的本地故障解决工具)。
软件卸载(帮助用户卸载不需要的软件 根据用户所安装的软件来分析软件性格)。
360性能体检(找出电脑变慢的原因)。
360游戏优化器(为玩游戏腾出内存 网速等资源)。
360电脑专家(让专业人士帮你解决电脑故障 限时免费及收费服务)。
360文件恢复(恢复误删除文件)。
360健康精灵(定时提醒用户休息 保护眼睛及颈椎)。
360密码安全鉴定器(鉴定密码强度)。
QQ电脑管家其它附加实用功能
管理右键菜单(系统及IE右键菜单管理)。
财产保镖(集合常用认证网站入口监控运行环境 防止进入钓鱼网站)
文件保险箱(创建加密本地存储空间 保障用户隐私文件不被窃取)。。
QQ安全(查看QQ账号安全度)。
顽固木马克星(强力查杀顽固木马)。
专家协助(请专家帮你解决电脑故障 收费项目)。
装机助手(备份及还原 驱动/软件/个人数据)。
健康小助手(定时提醒用户休息)。
网页游戏诊所(网页游戏无法显示 无法登陆等的问题解决工具)。
android管理(安卓手机的管理助手)。
QQ等级加速(登陆QQ账号可享受等级加速特权)。
此项对比总结:
两个参赛软件为用户提供的附加功能都比较的实用,而且附加功能还会随着软件的更新而不断增加,从总体上看,360安全卫士提供的附加功能比较的实用。
九、QQ电脑管家和360哪个好 资源占用对比测试
测试项目:
笔者记录了QQ电脑管家4.7在空闲时(开机5分钟内不运行其它任何程序时(静态),以及在进行病毒扫描时的资源占用情况(动态)。
在动态测试时,笔者选取在扫描期间的1分钟、2分钟、3分钟、4分钟、5分钟 这五个时间点进行即时数据的记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图19 QQ电脑管家和360哪个好:360安全卫士静止时资源占用
图20 QQ电脑管家和360哪个好:QQ电脑管家静止时资源占用
在静止时,360安全卫士的资源占用情况为占用CPU资源 0-3%,占用内存资源37M左右。QQ电脑管家的资源占用情况为占用CPU资源 0-3%,占用内存资源36M左右。
360安全卫士资源占用
记录时间 CPU占用(%) 内存占用(K)
1分钟 17 373760
2分钟 17 375552
3分钟 19 394528
4分钟 32 378552
5分钟 33 388128
平均 23.6 382104
在动态时,360安全卫士的资源占用情况为平均占用CPU资源13%,平均占用内存资源168M。QQ电脑管家的资源占用情况为平均占用CPU资源23.6%,平均占用内存资源382M左右。
此项对比总结:
从测试中可以看到360安全卫士与QQ电脑管家在静止时的资源占用情况打成平手,但是在动态测试时的资源占用QQ电脑管家则不敌360安全卫士,虽然占用的资源情况都比较的少。
总结
360安全卫士作为一款老牌的安全软件,整体的功能比较的全面,比较适合于电脑老手使用,Q身为后辈的QQ电脑管家也在不断的向前辈靠近,功能也比较的全面,使用比较的简单,适合于电脑初学者使用。
如何让能让木马免杀,用哪些工具,原理是什么.使用工具的顺序能不能打乱?
您好
1,所谓木马免杀,就是可以通过杀毒软件,让杀毒软件检测不出来,这个具体就不能说了,制作木马病毒是不法行为,建议您不要去学习。
2,其实现在普通的免杀技术已经无法越过杀毒软件了。
3,例如腾讯电脑管家,你可以到电脑管家官网下载。它自主研发了管家第二代反病毒查杀引擎,对于这种伪装木马。加壳木马都有很好的查杀效果,不信你安装一个试试就知道了。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
木马程序如何弄免杀
木马免杀浓缩精华版教程 第一部分:对国内外杀毒软件分析 在讲定位内存特征码前,先要分析国内外著名杀毒软件的内存查杀特点。大家在使用木马过程都会发现,内存查杀,一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴,金山,等等它们的内存查杀意义不大,会制作免杀木马的人都知道,像这类杀毒软件,只要文件免杀,内存也就免杀了.还有江民也有内存查杀功能,但内存查杀功能比较弱.只针对影响力非常大的病毒程序.一般的黑客软件都没有提取内存特征码. 第二部分:木马免杀的对策 一. 要使一个木马免杀,首先要准备一个不加壳的木马,这点非常重要,否则下面的免杀操作就不能进行下去。 二.然后我们要木马的内存免杀,从上面分析可以看出,目前的内存查杀,只有瑞星最强,其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀,要进行内存特征码的定位和修改,才能内存免杀。 三.对符其它的杀毒软件,比如江民,金山,诺顿,卡巴.我们可以采用下面的方法,或这些方面的组合使用. 1.入口点加1免杀法. 2.变化入口地址免杀法 3.加花指令法免杀法 4.加壳或加伪装壳免杀法. 5.打乱壳的头文件免杀法. 6.修改文件特征码免杀法. 第三部分:免杀技术实例演示部分 一.入口点加1免杀法: 1.用到工具:PEditor 2.特点:非常简单实用,但有时还会被卡巴查杀. 3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可. 二.变化入口地址免杀法: 1.用到工具:OllyDbg,PEditor 2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳. 3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址. 三.加花指令法免杀法: 1.用到工具:OllyDbg,PEditor 2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀. 3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址. 四.加壳或加伪装壳免杀法: 1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等. 2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀. 3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳. 五.打乱壳的头文件或壳中加花免杀法: 1.用到工具:秘密行动 ,UPX加壳工具. 2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好. 3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果. 六.修改文件特征码免杀法: 1.用到工具:特征码定位器,OllyDbg 2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好. 3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程. 第四部分:快速定位与修改瑞星内存特征码 一.瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便. 二.定位与修改要点: 1.首先用特征码定位器大致定位出瑞星内存特征码位置 2.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果. 第五部分:免杀方案实例演示部分 1.完全免杀方案一: 内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件. 2.完全免杀方案二: 内存特征码修改 + 加压缩壳 + 加壳的伪装 3.完全免杀方案三: 内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳 4.完全免杀方案四: 内存特征码修改 + 加花指令 + 加压壳 5.完全变态免杀方案五: 内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件 还有其它免杀方案可任意组合.达到更好的免杀效果.
什么是免杀木马?为什么可以免杀?
黑客把各种木马病毒
通过修改杀软病毒库里的特征码来免杀的
但这要一些个编程知识