木马能不能变形免杀?
今年的杀毒软件突然变得特别厉害,定位出来的特征码居然超过100个,所以我想木马免杀能不能从区段上下手,把pe文件头之后的所有区段都向后移动若干字节,然后在这些区段前边加一个新节,写上一些花指令,最后修改所有和寻址及入口相关的数据,这样杀毒软件定位的特征码就全不准了。我拿老版的灰鸽子试了一下,用记事本打开在靠近开始的地方随便加几个字符,杀毒软件就认不出来了,不过我不懂PE文件的结构,不会修改,请问这样能行吗?要是行的话,怎么修改?或者有没有什么工具?请高人指点!!!
我建议你学DELPHI,好多黑客工具都是用他写的,你会DELPHI就可以开发自己的工具系列,就不用担心免杀问题了。你也去下以个变形壳试试看,在安全中国有一个
老兄,你来错地方了,这里没有懂这个的,建议去看雪、华夏黑客同盟、邪恶八进制看看,看雪可是专门搞这个的,不过这些网站可都不易进,有的要钱,有的得有人邀请
虽然不是杀软专家,不过我知道如果本本中毒了,可以用瑞星查杀,因为瑞星有一款是专对上网本本中毒而研发的吧。
个人认为木马是可以变形免杀的,因为一般防病毒软件发现病毒都是在病毒出现之后。在防病毒公司进行病毒识别期间,杀毒软件是不会识别出病毒的。或者给病毒加壳加花也行。 不过话又说回来,现在的杀毒软件并非完全是依赖特征码来识别的,还有启发式识别、行为识别等。
打个比方,如果杀毒软件把格式化硬盘动作设定为30分,删除文件设置为20分,在系统分区生成新文件设置为15分,再设置病毒告警设置40分,如病毒发作后格式化硬盘,同时又在系统生成新文件,则为45分,大于病毒告警的设定,故产生病毒报警,将此病毒隔离。
而用户正常格式化硬盘,则分数为30分,故防病毒软件不会报警等。 其实防病毒软件识别病毒不止一种特征码的方法,还有其它很多种文件来识别病毒。不还,现在特征码识别病毒仍是识别病毒的主要方法,因为它方便、快捷,只在确认后极小产生识报病毒情况。 由于本人不是病毒分析专业人员,只能根据自己去理解,难免有错误的地方,还请各位谅解。
答:免杀其实是因为木马改变了自身的特征码 造成杀毒软件对其的判断错误 另外木马可以通过加壳工具的加壳压缩等手段骗过杀毒软件 传播也是多种多样的 网页木马 通过附在正...详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>