给木马穿上“隐身衣”

以前我们曾谈到可以通过对木马进行加花指令、加壳等方法打造免杀木马,但这种木马使用时间短,往往只要杀毒软件版本一更新或者更换其它杀毒软件,就能很容易被认出,撕开伪装而被杀之。难道就没有一种很好的方法：让木马做到长时间的免杀吗？ 方法当然有,今天笔者就来介绍一种通过使用“复合定位特征码”的方法,制作一种超级免杀木马,所有杀毒软件按此方法都能过哟!这样的话我们的木马就等于穿上了一层“隐身秘”……     

最新免杀版木马“双剑出鞘”

大家都知道木马的“生命力”是比较短暂的，如果未采取加壳等“穿墙过杀软”的附加措施，一旦被安全软件加入病毒库，必将被缴杀。SRAT和“白金”这两款近期流行的木马，大家也许并不陌生，其功能比较全面在此就为大家提供其尚未公开提供下载的最新免杀版，目前可过数十款国内外主流杀毒软件。     

木马一点不可怕

说起木马．很多朋友可能要”谈马色变”。是的．作为最普通的一种黑客工具．现在的木马可谓无孔不入．而且不仅有传统的远程控制木马．还有专门盗取QQ号、游戏帐号的木马……如果黑客利用木马控制了我们的电脑．那他就可以为所欲为。而我们如果发现木马之后处理不当．还可能出现“杀之不尽”，”杀了又长”的无奈情况。     

自造花指令 轻松做免杀

春节一过完，和狐朋狗友的联系又变少了．正好这周末没什么事儿，大家便相约去踏青。可没想到强子这个活宝却想缺席，原来他计划周末在家研究木马免杀。”不就是做免杀么？     

免杀小巧，SUS迷你FTP后门

现在各种木马后门非常多,其中有不少木马是需要收费的,免费的木马,往往都需要自己手工进行各种免杀和伪装操作。一款好的免费木马,比较难找到。今天,我们就为大家介绍一款新奇独特,而又小巧免费的木马——SUS迷你FTP后门。     

给木马穿个马甲——木马加壳与脱壳

提到木马,大家并不陌生,但是为什么还是有很多人屡屡中招,死在木马的“蹄”下呢?原因很简单,因为大家不能识别木马,木马也不会告诉你“我是一个木马,你要当心了”。相反,木马会采取种种手段,尽量不让大家识别出来,其中加壳就是一种常用的方式,下面我们就看看如何实现木马的加壳,如何检测木马是否被加壳以及如何防范!     

给木马穿个马甲——木马加壳与脱壳

提到木马，大家并不陌生，但是为什么还是有很多人屡屡中招，死在木马的“蹄”下呢？原因很简单，因为大家不能识别木马，木马也不会告诉你“我是一个木马，你要当心了”。相反，木马会采取种种手段，尽量不让大家识别出来，其中加壳就是一种常用的方式。下面我们就看看如何实现木马的加壳，如何检测木马是否被加壳以及如何防范!     

史上最牛的木马免杀招数（续）

还记得刊登在今年PCD第8期上的《杀毒软件奈我何——史上最牛的木马免杀招数》一文吗？在杀毒软件与木马的较量中,谁也不能获得绝对的胜利。面对不断革新的杀毒软件和安全辅助软件．黑客们也在不断地提高木马的免杀能力。笔者最近在经过一番钻研后,针对上次这篇文章写出了续篇．以供大家进行技术研究。     

与BT下载的捆马者的较量

现在,捆马成风,什么东西里都捆马。五花八门的方式都出来了,就连一个游戏也要捆马。我在BT之家看到了一个抢滩登陆2006的游戏,就他的介绍看来是不错的。捆马的人自己敢声称:经KV2005把关无毒,说明他对自己的免杀的功力是很有自信的。下面,就让我们来一步步地揭开他的骗局。     

木马免杀为什么会失败

以前介绍过很多免杀的方法,使用这些方法对上兴之类的木马加密加壳后,可以顺利突破国内常见的杀毒软件查杀。但是也有的同学发现,有一些特殊的木马并不是单文件的,在进行加密加壳后,生成的木马客户端主程序文件是不会被杀了,但木马运行时会释放出相应的DLL文件或其它资源文件,会被杀毒软件查杀,从而导致木马无法正常工作。这篇文章就教大家应对这种情况,让所有木马释放的文件也彻底免杀!     

CHIP信息安全技术 DLL木马揭秘

有一种木马和DLL文件息息相关,被很多人称之为“DLL木马”,那么这种木马的特殊性在哪 里?它和DLL文件到底有什么关系?它采用了什么技术使得自己难以被用户察觉?我们又该如伺查 杀和清除这种木马?这些都是在本文中要谈到的话题。     

过新年 给电脑请个“杀马”专家

新年到了，大家上网就图个高兴，可是木马就是老跟我们作对。年底电脑也需要来个“大扫除”的，本期我就给大家介绍一款免费的专业防杀木马利器——杀马!     

三招躲过杀软围追堵截

大家都知道,主流的杀毒软件在木马查杀主要使用的就是文件监控、内存监控和注册表监控。所以,我们只要让木马通过这三个监控就可以基本实现免杀了。目前网络上流行着很多的加壳,加花工具,当使用这些工具给我们的木马动过手术后,虽然可以躲过文件监控,可是却无法通过内存监控。     

基于干扰免杀技术的云木马查杀引擎的设计与实现

本文阐述了在现代杀毒技术发展的新的形势下,各种杀毒软件查杀木马程序的方法与流程,展望了在新的编程语言环境下,木马程序的发展方向,以及对于传统杀毒软件的不足的地方进行了描述与归纳.概括了各种木马免杀的行为特点,并且针对其特点开发出了一套干扰免杀的新思路,并在原来的传统启发引擎的基础上进行了改进,构造了一个新的云木马查杀引擎,提高了查杀木马的准确性.     

不懂编程也“改”木马

今天给大家介绍介绍如何不利用编程知识就可以改装木马。现在的杀毒软件可真是了得。什么样的木马都可以查杀(大多数木马都……)．其中却不包括有些人(当然是高手了)通过各种手段(脱壳．加壳之类的)．来实现木马不被查杀，可是那种方法对于像我这样的菜鸟来说有点望尘莫及，不过我用另一种方法实现了“改装”木马．那就是应用软件Bind来实现。     

挑战杀软菜鸟免杀上兴服务端

前几天看到有人免杀了灰鸽子的服务端,我便想到我所免杀的上兴来,虽然我的免杀技术说不上是炉火纯青,但是对我来说是够用了。下面我就把我的免杀方法和大家分享一下。     

找回U盘“丢失”的文件夹

最近经常听到朋友的呼救：“完了,我的U盘所有文件夹不见了,我的重要文件没了……”。“就是好像中病毒了,然后杀了乙下毒,文件夹都不见了”听他讲完经过,我松了口气：“别紧张,文件夹应该还在。”下面就给大家说说U盘里文件夹“丢失”的原因及找回的办法。     

完全免杀的内网木马——TeamViewer

如今的木马太多,不过好用的总得经过一系列的免杀,并且还受网络环境的限制。网上许多所谓VIP和内部版的木马,确实功能很强大,不过都是要用钱来买的。怎么办呢？自己动手,丰衣足食,看看我们来打造自己专属免杀的超强木马吧！     

就这样被你入侵——通通透透看木马

在“任务管理器”中看不到的“木马”，“杀不死”的“木马”……本文将会对那些你闻所未闻的新奇木马进行大揭露。     

一招搞定国内所有杀软

在红客路线栏目中，各种各样的木马使用、伪装、传播等，都介绍了许多，但是关于木马的免杀，对于菜鸟们来说，还是一个令人头疼的问题。木马如何才能躲过杀毒软件的查杀呢？我们曾介绍过使用MYCCL定位修改特征码的方法，这种方法百分百有效，但是必须针对不同的杀毒软件进行不同的定位修改，因此非常的麻烦。今天，我们就为大家带来一个至简至易的方法，一次修改过所有的杀毒软件1