基于变形方法的网页木马免杀技术研究

为了躲避杀毒软件的查杀,网页木马使用了各种变形免杀技术,经过免杀处理的网页木马,杀毒软件难以查杀,必须依靠手动查杀。深入研究了网页木马的多种变形技术,指出了其变形原理及还原技术,有助于快速定位及清除网页木马,保障W eb服务器的安全运营,保障客户的上网安全。     

简单免杀过四大杀软

不少刚入道的菜鸟朋友,最为头痛的技术莫过于木马免杀。辛辛苦苫配置的木马程序,到别人机器上就被杀软Kill了。面对杀毒软件的主动防御、内存查杀、核心扫描、未知病毒拦截等技术,新手又该怎么做一个有收获的牧马人？对于高手而言,可以通过C32ASM、OllyDBG、MYCCL等工具对木马进行加花、修改特征码以此来躲过杀毒软件的查杀。可无奈笔者是个懒人一族,实在不想大动干戈似的拿着OllyDBG去免杀一个EXE文件,不过懒人自有懒方法,下面笔者就为菜鸟朋友献上自家的独门秘笈,让你的小马轻松躲过卡巴斯基、金山毒霸、瑞星2009全功能套装、江民杀毒王等四大杀毒软件的查杀,在肉机上安家落户。     

木马免杀为什么会失败

以前介绍过很多免杀的方法,使用这些方法对上兴之类的木马加密加壳后,可以顺利突破国内常见的杀毒软件查杀。但是也有的同学发现,有一些特殊的木马并不是单文件的,在进行加密加壳后,生成的木马客户端主程序文件是不会被杀了,但木马运行时会释放出相应的DLL文件或其它资源文件,会被杀毒软件查杀,从而导致木马无法正常工作。这篇文章就教大家应对这种情况,让所有木马释放的文件也彻底免杀!     

黑客工具免杀加花三部曲

黑客工具虽然被杀毒软件列为病毒，但特征码并没有木马那么多，简单的利用“花指令”即可轻松免杀黑客工具从而躲过杀毒软件的查杀。     

让电脑免费拥有数十款强悍杀软

大家知道，杀毒软件是彼此势同水火的，一台电脑上如果安装两个杀毒软件，往往不是异常缓慢就是死机崩溃。但是偏偏现在的病毒木马非常厉害，有许多病毒木马针对某种或某几种杀毒软件专门进行了免杀操作，现在安装的杀毒软件根本无法检测出病毒来。多款杀毒软件同时查杀检测，这样效果要好得多。如何才能在电脑上拥有数十款杀毒软件，让木马病毒无处遁形呢？     

99秒云鉴定撕碎病毒的伪装

现在大部分杀毒软件都自带了下载后自动查杀病毒的功能,可是即使杀毒软件没有报警,也不一定就是百分之百的安全,因为有些盗号木马的新变种会通过各种免杀技术绕过杀毒软件的追捕,等杀毒软件可以识别这些病毒后自己的账号早已飞入他人的囊中了。所以最新版本的金山毒霸中就增加了一个"云鉴定"的功能,当发现某个文件在试图更改系统设定,自己不能确定是运行程序的正常步骤还是文件被捆绑上了病毒木     

一招搞定国内所有杀软

在红客路线栏目中，各种各样的木马使用、伪装、传播等，都介绍了许多，但是关于木马的免杀，对于菜鸟们来说，还是一个令人头疼的问题。木马如何才能躲过杀毒软件的查杀呢？我们曾介绍过使用MYCCL定位修改特征码的方法，这种方法百分百有效，但是必须针对不同的杀毒软件进行不同的定位修改，因此非常的麻烦。今天，我们就为大家带来一个至简至易的方法，一次修改过所有的杀毒软件1     

明察秋毫，追击免杀型病毒

为了抗击病毒、木马、黑客软件等恶意程序的进攻,我们通常会安装各种杀毒软件来应对。杀毒软件虽然功能强悍,但并非无懈可击。实际上,对于狡猾的病毒来说,往往会采用免杀等技术逃过杀毒软件的监控,甚至会对杀毒软件进行破坏操作。所以,对于免杀型病毒来说,仅仅依靠杀毒软件来应对是不够的,这就需要使用各种安全工具来配合杀毒软件运作,及时发现并清除免杀型病毒。     

查杀八大魔兽木马

盗号问题一直困扰着《魔兽争霸》。由于各种木马以及变种更新速度太快,即使是最强大的杀毒软件也可能对它们束手无策。但我们只要掌握了木马程序的进程和启动项,也可以手工清除掉它们。下文针对目前肆虐魔兽的八大木马,分别介绍它们的查杀方法,供大家参考。     

史上最牛的木马免杀招数（续）

还记得刊登在今年PCD第8期上的《杀毒软件奈我何——史上最牛的木马免杀招数》一文吗？在杀毒软件与木马的较量中,谁也不能获得绝对的胜利。面对不断革新的杀毒软件和安全辅助软件．黑客们也在不断地提高木马的免杀能力。笔者最近在经过一番钻研后,针对上次这篇文章写出了续篇．以供大家进行技术研究。     

Trojan让害群之“马“无处藏身

木马能够长期潜伏在目标计算机中，将目标计算机里面的各种信息、密码源源不断地提供给入侵者。入侵者甚至可以通过木马软件对用户计算机进行破坏性操作，如重新启动、删除文件等。由于木马程序隐蔽性极强，一般的杀毒软件也不容易发现它的踪迹。为了检测并追查出各位朋友机器中的“害群之马”，在下文中，笔者将为大家介绍一些常用的木马查杀方法，使我们的机器远离木马的骚扰。     

三招躲过杀软围追堵截

大家都知道,主流的杀毒软件在木马查杀主要使用的就是文件监控、内存监控和注册表监控。所以,我们只要让木马通过这三个监控就可以基本实现免杀了。目前网络上流行着很多的加壳,加花工具,当使用这些工具给我们的木马动过手术后,虽然可以躲过文件监控,可是却无法通过内存监控。     

首杀木马

新马通缉令:"超级后门RUCT版"强制性后门木马杀毒软件测试:瑞星2008(病毒库更新:2008.07.20):木马正常运行,但木马修改注册表时有提醒非法操作并阻止。卡巴斯基(病毒库更新:2008.07.21):木马运行时候被查杀,并有对应的木马程序描述。江民(病毒库更新:2008.07.20):木马在运行时无反应。     

用“安全卫士”将木马拒之门外

随着人们安全意识的不断提高,各种木马与恶意软件的隐身术也越来越高。由于杀毒软件的参差不齐,杀毒能力也各有不同,况且,查杀木马与恶意软件也不是杀毒软件的专长,这就给了木马可乘之机。     

强力杀毒 全面保护

360杀毒无缝整合了国际知名的BitDefender病毒查杀引擎,以及360安全中心潜心研发的木马云查杀引擎。双引擎的机制拥有完善的病毒防护体系,不但查杀能力出色,而且对于新产生病毒木马能够第一时间进行防御。360杀毒完全免费,无需激活码,轻巧快速不卡机,误杀率远远低于其它杀软,能为我们的电脑提供全面保护。     

脱去木马的外衣

木马与杀毒软件之间的战斗从来就没有停止过,通过对已知的木马加壳可以再次躲避杀毒软件的查杀。加了壳的木马可以防止被杀毒软件跟踪查杀和被跟踪调试,同时也可以防止木马本身的算法程序被别人静态分析。加壳软件通常可以分为压缩保护和加密保护两种。     

给木马穿上“隐身衣”

以前我们曾谈到可以通过对木马进行加花指令、加壳等方法打造免杀木马,但这种木马使用时间短,往往只要杀毒软件版本一更新或者更换其它杀毒软件,就能很容易被认出,撕开伪装而被杀之。难道就没有一种很好的方法：让木马做到长时间的免杀吗？ 方法当然有,今天笔者就来介绍一种通过使用“复合定位特征码”的方法,制作一种超级免杀木马,所有杀毒软件按此方法都能过哟!这样的话我们的木马就等于穿上了一层“隐身秘”……     

如坐针毡——给“木马克星”挑挑刺

在现在的网络中，让广大网民头痛的，除了蠕虫病毒外，就要属木马程序了，这种恶意程序让人防不胜防。而各种查杀木马类的工具也就应运而生，如“木马克星”，用它可以查杀很多木马程序，是网民的好帮手。然而，它也是带“刺”的，有时出现的问题会让你如坐针毡……     

免杀木马的制作与防范

木马相信很多人都知道,而木马的确比常规病毒更狠,监控你的操作,吞噬你的隐私,破坏你的数据。有人要问。为什么我们的计算机安装了最新的杀毒软件,每天进行各种补丁的更新升级,还有防火墙的时时保护,为什么还会中木马呢？那是因为,有一种木马叫免杀。     

新引擎 新体验

瑞星采用最新一代的杀毒引擎,能够快速、彻底查杀大小各种病毒。不仅如此,瑞星拥有后台查杀（在不影响用户工作的情况下进行病毒的处理）、断点续杀（智能记录上次查杀完成文件,针对未查杀的文件进行查杀）、异步杀毒处理（在用户选择病毒处理的过程中,不中断查杀进度,提高查杀效率）、空闲时段查杀（利用用户系统空闲时间进行病毒扫描）、嵌入式查杀（可以保护MSN等即时通讯软件,并在MSN传输文件时进行传输文件的扫描）、开机查杀（在系统启动初期进行文件扫描,以处理随系统启动的病毒）等功能;并有木马入侵拦截和木马行为防御,基于病毒行为的防护,可以阻止未知病毒的破坏。