- UID
- 173
- 在线时间
- 0 小时
- 积分
- 756
- 金币
- 0
- 性别
- 男
- 注册时间
- 2007-8-25
- 最后登录
- 2008-8-22
Lv.3 平民
 
- 积分
- 756
- 在线时间
- 0 小时
|
|
很多人都对免杀这个词很陌生吧,同行就略过吧,免杀技术在黑客界十分活跃,现在的免杀可真是越来越牛比了,可以这么说杀软永远跟不上免上,这就是为什么中国有那么多的黑客(指不道德的网络爱好者)和网络犯罪案例了的存在了,我也是对免杀比较了解的,比如说现在你们口中所说的木马(通常是上兴,灰鸽子,radmin等等),而网页木马则是微软的漏洞,像以前闹的很凶的ms06040真的是听了,人之色变,废话还是不说了,大家都说杀毒软件功能很强大,可杀任何病毒,木马.是的,大家说的没有错,可是真对木马,那些杀软只是杀了没有免杀过的木马服务端,或者服务端被公布的木马.而大多数木马做过免杀过的,而且没有被公布的情况下,我想任何杀毒软件都不杀的~!举个简单的例子,大家都喜欢瑞星杀毒软件,的确是款很好的杀毒软件,我来简单的分析下,瑞星能杀压缩过的木马服务端,而且还可以内存查杀!但是,瑞星不杀含花指令的服务端,只要我在木马服务端里nop(我们称零区域)写入花指令(跟汇编语言有关,不提了),而且花指令必须保持堆栈平衡,否则就无法运行服务端了,免杀就没有意义了~!卡巴大家都认为功能很强大,而且站内存资源很大,所以卡巴卡了就死机,呵呵~!!但是卡吧也非万能,卡巴最怕的就是花指令了, 但是他遇到花指令就杀,当然他越怕越想杀就说明有他的弱点,我们通常通过修改服务端的pe文件头来欺骗卡巴,这样就能躲过了~!!
|
|
狗仔卡
发表于 2007-10-16 10:05:00
提升卡
置顶卡
沉默卡
变色卡
显身卡
