大家谈谈黑客之木马免杀技术
很多人都对免杀这个词很陌生吧,同行就略过吧,免杀技术在黑客界十分活跃,现在的免杀可真是越来越牛比了,可以这么说杀软永远跟不上免上,这就是为什么中国有那么多的黑客(指不道德的网络爱好者)和网络犯罪案例了的存在了,我也是对免杀比较了解的,比如说现在你们口中所说的木马(通常是上兴,灰鸽子,radmin等等),而网页木马则是微软的漏洞,像以前闹的很凶的ms06040真的是听了,人之色变,废话还是不说了,大家都说杀毒软件功能很强大,可杀任何病毒,木马.是的,大家说的没有错,可是真对木马,那些杀软只是杀了没有免杀过的木马服务端,或者服务端被公布的木马.而大多数木马做过免杀过的,而且没有被公布的情况下,我想任何杀毒软件都不杀的~!举个简单的例子,大家都喜欢瑞星杀毒软件,的确是款很好的杀毒软件,我来简单的分析下,瑞星能杀压缩过的木马服务端,而且还可以内存查杀!但是,瑞星不杀含花指令的服务端,只要我在木马服务端里nop(我们称零区域)写入花指令(跟汇编语言有关,不提了),而且花指令必须保持堆栈平衡,否则就无法运行服务端了,免杀就没有意义了~!卡巴大家都认为功能很强大,而且站内存资源很大,所以卡巴卡了就死机,呵呵~!!但是卡吧也非万能,卡巴最怕的就是花指令了, 但是他遇到花指令就杀,当然他越怕越想杀就说明有他的弱点,我们通常通过修改服务端的pe文件头来欺骗卡巴,这样就能躲过了~!! <p>卡巴死机好象很少碰到,如果机器不行,应该把卡巴设置一下,这样就不死机了。</p><p>学过几天免杀,但对汇编不懂就止步了。</p><p>我通常用的木马是PCShare因为用的人少,免杀时间长一点。</p>
页:
[1]