99秒云鉴定撕碎病毒的伪装

现在大部分杀毒软件都自带了下载后自动查杀病毒的功能,可是即使杀毒软件没有报警,也不一定就是百分之百的安全,因为有些盗号木马的新变种会通过各种免杀技术绕过杀毒软件的追捕,等杀毒软件可以识别这些病毒后自己的账号早已飞入他人的囊中了。所以最新版本的金山毒霸中就增加了一个"云鉴定"的功能,当发现某个文件在试图更改系统设定,自己不能确定是运行程序的正常步骤还是文件被捆绑上了病毒木     

杀毒中阻止病毒文件再生的实用招数

在病毒越来越厉害的今天,中毒后只借助于一些杀毒软件来查杀有时候经常是杀不干净,这就需要手工杀毒,手工杀毒的方法和技巧千变万化,病毒文件往往会不断启动来消耗完你的资源。使得杀毒软件也无法正常启动,在这里只针对阻止病毒文件再生来说说。     

江民KV2008主动防御让“免杀”病毒无处可逃

2007年9月11日,国内领先的反病毒厂商江民科技宣布,针对目前病毒频频利用"免杀"技术逃避杀毒软件查杀的问题,成功研发出了一项可以彻底应对病毒频繁变种逃避     

简单免杀过四大杀软

不少刚入道的菜鸟朋友,最为头痛的技术莫过于木马免杀。辛辛苦苫配置的木马程序,到别人机器上就被杀软Kill了。面对杀毒软件的主动防御、内存查杀、核心扫描、未知病毒拦截等技术,新手又该怎么做一个有收获的牧马人？对于高手而言,可以通过C32ASM、OllyDBG、MYCCL等工具对木马进行加花、修改特征码以此来躲过杀毒软件的查杀。可无奈笔者是个懒人一族,实在不想大动干戈似的拿着OllyDBG去免杀一个EXE文件,不过懒人自有懒方法,下面笔者就为菜鸟朋友献上自家的独门秘笈,让你的小马轻松躲过卡巴斯基、金山毒霸、瑞星2009全功能套装、江民杀毒王等四大杀毒软件的查杀,在肉机上安家落户。     

杀毒中的实用招数：阻止病毒文件再生

在病毒越来越厉害的今天,中毒后只借助于一些杀毒软件来查杀有时候经常是杀不干净,这就需要手工杀毒,手工杀毒的方法和技巧干变万化,病毒文件往往会不断启动来消耗完你的资源,使得杀毒软件也无法正常启动,在这里只针对阻止病毒文件再生来说说。     

简单三步 手动查杀“免杀病毒”

大明的电脑最近使用着越来越慢,而且还经常死机,可是用杀毒软件查杀并没有发现病毒,于是叫朋友来帮他修电脑,检查后朋友告诉他中了“免杀”病毒,于是就把怎么发现和清除免杀病毒的方法告诉了他。以后再遇到此类病毒就可以自己手杀了!     

让电脑免费拥有数十款强悍杀软

大家知道，杀毒软件是彼此势同水火的，一台电脑上如果安装两个杀毒软件，往往不是异常缓慢就是死机崩溃。但是偏偏现在的病毒木马非常厉害，有许多病毒木马针对某种或某几种杀毒软件专门进行了免杀操作，现在安装的杀毒软件根本无法检测出病毒来。多款杀毒软件同时查杀检测，这样效果要好得多。如何才能在电脑上拥有数十款杀毒软件，让木马病毒无处遁形呢？     

黑客工具免杀加花三部曲

黑客工具虽然被杀毒软件列为病毒，但特征码并没有木马那么多，简单的利用“花指令”即可轻松免杀黑客工具从而躲过杀毒软件的查杀。     

杀毒软件如何明辨“忠奸”

杀毒软件对于病毒的判断都各自有自己的标准,但这绝对不是主观臆断,要不就会误杀不断,那么面对纷繁复杂的各种病毒,杀毒软件如何才能辨认出病毒来呢?     

基于干扰免杀技术的云木马查杀引擎的设计与实现

本文阐述了在现代杀毒技术发展的新的形势下,各种杀毒软件查杀木马程序的方法与流程,展望了在新的编程语言环境下,木马程序的发展方向,以及对于传统杀毒软件的不足的地方进行了描述与归纳.概括了各种木马免杀的行为特点,并且针对其特点开发出了一套干扰免杀的新思路,并在原来的传统启发引擎的基础上进行了改进,构造了一个新的云木马查杀引擎,提高了查杀木马的准确性.     

基于特征分解的免杀方法研究

文章从＂反杀毒＂角度出发,提出了一种基于特征分解的免杀方法。利用该方法可以实现木马病毒变种,以躲避杀毒软件的查杀。通过实验分析,发现该免杀方法的优缺点,进而为网络安全厂商提供一种解决变种木马病毒的应对思路,期望能够提高杀毒软件启发式学习和主动防御的能力。     

木马免杀为什么会失败

以前介绍过很多免杀的方法,使用这些方法对上兴之类的木马加密加壳后,可以顺利突破国内常见的杀毒软件查杀。但是也有的同学发现,有一些特殊的木马并不是单文件的,在进行加密加壳后,生成的木马客户端主程序文件是不会被杀了,但木马运行时会释放出相应的DLL文件或其它资源文件,会被杀毒软件查杀,从而导致木马无法正常工作。这篇文章就教大家应对这种情况,让所有木马释放的文件也彻底免杀!     

如何用好杀毒软件

1、对于杀毒软件的使用,最重要的就是要定期更新。因为新的病毒层出不穷,我们必须要对杀毒软件进行升级才能够防范新的病毒,要不,杀毒软件就会失去效用了,所以定期的升级对于杀毒软件来说是最重要的一点。现在国内的杀毒软件像金山毒霸、KVW3000、瑞星2002等一般都是一周至少更新一次的,所以建议大家一周至少更新一次杀毒软件,以防范新病毒的入侵。     

浅析软件免杀新技术

随着大众对于计算机安全的日益重视,杀毒软件的使用越来越广泛,“软件免杀”这个词语被引用和关注的程度也越来越高。该文从免杀的概念和分类谈起,介绍了Windows平台下软件免杀技术的原理和基本方法。     

设置默认处理方式让MSE更安静

冲着微软的牌子安装了免费的Microsoft Security Essential（MSE），虽然查杀速度一般，但对于家庭用户来说已经足够了，但是MSE没有其他杀毒软件那种免打扰模式，检测到病毒或木马时它就会弹出警告窗口提醒你操作，     

免杀木马的制作与防范

木马相信很多人都知道,而木马的确比常规病毒更狠,监控你的操作,吞噬你的隐私,破坏你的数据。有人要问。为什么我们的计算机安装了最新的杀毒软件,每天进行各种补丁的更新升级,还有防火墙的时时保护,为什么还会中木马呢？那是因为,有一种木马叫免杀。     

杀毒无痕 轻松打造移动版江民杀毒2007

时下各种病毒、木马、间谍软件、蠕虫泛滥,严重威胁系统的安全,虽然使用杀毒软件可以有效地防范和清除病毒,但是,各种新病毒千方百计会去终止运行中的杀软,难道我们就无计可施了吗?     

基于变形方法的网页木马免杀技术研究

为了躲避杀毒软件的查杀,网页木马使用了各种变形免杀技术,经过免杀处理的网页木马,杀毒软件难以查杀,必须依靠手动查杀。深入研究了网页木马的多种变形技术,指出了其变形原理及还原技术,有助于快速定位及清除网页木马,保障W eb服务器的安全运营,保障客户的上网安全。     

给木马穿上“隐身衣”

以前我们曾谈到可以通过对木马进行加花指令、加壳等方法打造免杀木马,但这种木马使用时间短,往往只要杀毒软件版本一更新或者更换其它杀毒软件,就能很容易被认出,撕开伪装而被杀之。难道就没有一种很好的方法：让木马做到长时间的免杀吗？ 方法当然有,今天笔者就来介绍一种通过使用“复合定位特征码”的方法,制作一种超级免杀木马,所有杀毒软件按此方法都能过哟!这样的话我们的木马就等于穿上了一层“隐身秘”……     

一招搞定国内所有杀软

在红客路线栏目中，各种各样的木马使用、伪装、传播等，都介绍了许多，但是关于木马的免杀，对于菜鸟们来说，还是一个令人头疼的问题。木马如何才能躲过杀毒软件的查杀呢？我们曾介绍过使用MYCCL定位修改特征码的方法，这种方法百分百有效，但是必须针对不同的杀毒软件进行不同的定位修改，因此非常的麻烦。今天，我们就为大家带来一个至简至易的方法，一次修改过所有的杀毒软件1