木马免杀为什么会失败

以前介绍过很多免杀的方法,使用这些方法对上兴之类的木马加密加壳后,可以顺利突破国内常见的杀毒软件查杀。但是也有的同学发现,有一些特殊的木马并不是单文件的,在进行加密加壳后,生成的木马客户端主程序文件是不会被杀了,但木马运行时会释放出相应的DLL文件或其它资源文件,会被杀毒软件查杀,从而导致木马无法正常工作。这篇文章就教大家应对这种情况,让所有木马释放的文件也彻底免杀!     

明察秋毫，追击免杀型病毒

为了抗击病毒、木马、黑客软件等恶意程序的进攻,我们通常会安装各种杀毒软件来应对。杀毒软件虽然功能强悍,但并非无懈可击。实际上,对于狡猾的病毒来说,往往会采用免杀等技术逃过杀毒软件的监控,甚至会对杀毒软件进行破坏操作。所以,对于免杀型病毒来说,仅仅依靠杀毒软件来应对是不够的,这就需要使用各种安全工具来配合杀毒软件运作,及时发现并清除免杀型病毒。     

黑客工具免杀加花三部曲

黑客工具虽然被杀毒软件列为病毒，但特征码并没有木马那么多，简单的利用“花指令”即可轻松免杀黑客工具从而躲过杀毒软件的查杀。     

一招搞定国内所有杀软

在红客路线栏目中，各种各样的木马使用、伪装、传播等，都介绍了许多，但是关于木马的免杀，对于菜鸟们来说，还是一个令人头疼的问题。木马如何才能躲过杀毒软件的查杀呢？我们曾介绍过使用MYCCL定位修改特征码的方法，这种方法百分百有效，但是必须针对不同的杀毒软件进行不同的定位修改，因此非常的麻烦。今天，我们就为大家带来一个至简至易的方法，一次修改过所有的杀毒软件1     

杀毒软件奈我何·史上最牛的木马免杀招数

开春了,听说这是个万物苏醒的季节．于是周末无聊的我就抓起手机约朋友出来喝茶聊天。可是,死党胖子却不给我面子,非说要在家里研究什么木马免杀,想通过捕捉大量的“肉鸡”来在这个百年不遇的金融危机中赚取一点点外快……。你瞧他这人成天都动些什么歪脑筋。大家都知道,做过免杀处理的木马,可以在杀毒软件面前“刀枪不入”,这样黑客远程控制起来就会很方便。但是,像胖子这种悟性的人,要他自己琢磨出一套木马免杀的方法,难。所以,我就许诺胖子先出来和大家玩,然后教他一套史上最牛的免杀招数……     

最新免杀版木马“双剑出鞘”

大家都知道木马的“生命力”是比较短暂的，如果未采取加壳等“穿墙过杀软”的附加措施，一旦被安全软件加入病毒库，必将被缴杀。SRAT和“白金”这两款近期流行的木马，大家也许并不陌生，其功能比较全面在此就为大家提供其尚未公开提供下载的最新免杀版，目前可过数十款国内外主流杀毒软件。     

木马隐身术，谁也防不住

“啊!怎么又被盗号了!”正在DotA激战的室友们突然听到小林的这一声尖叫。不用多说,肯定又是这厮的网游账号被黑客盗走了。虽然如今杀毒软件都引入了“云查杀”等新技术,木马的生存空间受到了挑战。但据我所知,仍有黑客通过各种方法制作了很多免杀木马。“他们究竟是怎么办到的呢？”看着求知若渴的小林,我计划为他揭开这其中的奥秘。     

基于变形方法的网页木马免杀技术研究

为了躲避杀毒软件的查杀,网页木马使用了各种变形免杀技术,经过免杀处理的网页木马,杀毒软件难以查杀,必须依靠手动查杀。深入研究了网页木马的多种变形技术,指出了其变形原理及还原技术,有助于快速定位及清除网页木马,保障W eb服务器的安全运营,保障客户的上网安全。     

三招躲过杀软围追堵截

大家都知道,主流的杀毒软件在木马查杀主要使用的就是文件监控、内存监控和注册表监控。所以,我们只要让木马通过这三个监控就可以基本实现免杀了。目前网络上流行着很多的加壳,加花工具,当使用这些工具给我们的木马动过手术后,虽然可以躲过文件监控,可是却无法通过内存监控。     

过新年 给电脑请个“杀马”专家

新年到了，大家上网就图个高兴，可是木马就是老跟我们作对。年底电脑也需要来个“大扫除”的，本期我就给大家介绍一款免费的专业防杀木马利器——杀马!     

简单免杀过四大杀软

不少刚入道的菜鸟朋友,最为头痛的技术莫过于木马免杀。辛辛苦苫配置的木马程序,到别人机器上就被杀软Kill了。面对杀毒软件的主动防御、内存查杀、核心扫描、未知病毒拦截等技术,新手又该怎么做一个有收获的牧马人？对于高手而言,可以通过C32ASM、OllyDBG、MYCCL等工具对木马进行加花、修改特征码以此来躲过杀毒软件的查杀。可无奈笔者是个懒人一族,实在不想大动干戈似的拿着OllyDBG去免杀一个EXE文件,不过懒人自有懒方法,下面笔者就为菜鸟朋友献上自家的独门秘笈,让你的小马轻松躲过卡巴斯基、金山毒霸、瑞星2009全功能套装、江民杀毒王等四大杀毒软件的查杀,在肉机上安家落户。     

史上最牛的木马免杀招数（续）

还记得刊登在今年PCD第8期上的《杀毒软件奈我何——史上最牛的木马免杀招数》一文吗？在杀毒软件与木马的较量中,谁也不能获得绝对的胜利。面对不断革新的杀毒软件和安全辅助软件．黑客们也在不断地提高木马的免杀能力。笔者最近在经过一番钻研后,针对上次这篇文章写出了续篇．以供大家进行技术研究。     

基于干扰免杀技术的云木马查杀引擎的设计与实现

本文阐述了在现代杀毒技术发展的新的形势下,各种杀毒软件查杀木马程序的方法与流程,展望了在新的编程语言环境下,木马程序的发展方向,以及对于传统杀毒软件的不足的地方进行了描述与归纳.概括了各种木马免杀的行为特点,并且针对其特点开发出了一套干扰免杀的新思路,并在原来的传统启发引擎的基础上进行了改进,构造了一个新的云木马查杀引擎,提高了查杀木马的准确性.     

浅析软件免杀新技术

随着大众对于计算机安全的日益重视,杀毒软件的使用越来越广泛,“软件免杀”这个词语被引用和关注的程度也越来越高。该文从免杀的概念和分类谈起,介绍了Windows平台下软件免杀技术的原理和基本方法。     

免杀木马的制作与防范

木马相信很多人都知道,而木马的确比常规病毒更狠,监控你的操作,吞噬你的隐私,破坏你的数据。有人要问。为什么我们的计算机安装了最新的杀毒软件,每天进行各种补丁的更新升级,还有防火墙的时时保护,为什么还会中木马呢？那是因为,有一种木马叫免杀。     

让电脑免费拥有数十款强悍杀软

大家知道，杀毒软件是彼此势同水火的，一台电脑上如果安装两个杀毒软件，往往不是异常缓慢就是死机崩溃。但是偏偏现在的病毒木马非常厉害，有许多病毒木马针对某种或某几种杀毒软件专门进行了免杀操作，现在安装的杀毒软件根本无法检测出病毒来。多款杀毒软件同时查杀检测，这样效果要好得多。如何才能在电脑上拥有数十款杀毒软件，让木马病毒无处遁形呢？     

系统保安全 病毒渺无影

不管是上网还是使用软件，都可能给电脑带来病毒，很多朋友认为安装杀毒软件就能永保太平，其实这种想法是不正确的。有时杀毒软件不但杀不掉木马，还可能被它关闭。那如何才能防范那些顽固病毒或未知病毒呢？我们给你推荐—款非常优秀的软件——影子系统，它既能让大家用电脑，又能保证电脑程序与数据安全。     

用占位法对付顽固病毒木马

这一阵总感觉机器好像变慢了,但用最新病毒库的杀毒软件通杀了一次也没什么结果,看来可能是遇到了“免杀”型的木马病毒了。回想最近也没下载过什么软件,无非是通过QQ和朋友联系了—下,难道是QQ之类的木马病毒？于是从网上下载了QQKAv这个“QQ病毒木马专杀工具”,一运行“闪电杀毒”,     

让杀毒软件工作更智能一些

在网络病毒疯狂肆虐的今天,使用杀毒软件对付病毒、木马,是最为简单、最为有效的办法。不过,很多病毒、木马相当地狡猾,它们不但会趁杀毒软件没有工作的时候肆意传播,而且还能躲避杀毒软件的“围剿”。为了能够高效抑制病毒木马的传播、扩散,我们需要采取措施,让杀毒软件工作更智能一些!     

简单三步 手动查杀“免杀病毒”

大明的电脑最近使用着越来越慢,而且还经常死机,可是用杀毒软件查杀并没有发现病毒,于是叫朋友来帮他修电脑,检查后朋友告诉他中了“免杀”病毒,于是就把怎么发现和清除免杀病毒的方法告诉了他。以后再遇到此类病毒就可以自己手杀了!