给木马穿个马甲——木马加壳与脱壳

提到木马，大家并不陌生，但是为什么还是有很多人屡屡中招，死在木马的“蹄”下呢？原因很简单，因为大家不能识别木马，木马也不会告诉你“我是一个木马，你要当心了”。相反，木马会采取种种手段，尽量不让大家识别出来，其中加壳就是一种常用的方式。下面我们就看看如何实现木马的加壳，如何检测木马是否被加壳以及如何防范!     

不懂编程也“改”木马

今天给大家介绍介绍如何不利用编程知识就可以改装木马。现在的杀毒软件可真是了得。什么样的木马都可以查杀(大多数木马都……)．其中却不包括有些人(当然是高手了)通过各种手段(脱壳．加壳之类的)．来实现木马不被查杀，可是那种方法对于像我这样的菜鸟来说有点望尘莫及，不过我用另一种方法实现了“改装”木马．那就是应用软件Bind来实现。     

最新免杀版木马“双剑出鞘”

大家都知道木马的“生命力”是比较短暂的，如果未采取加壳等“穿墙过杀软”的附加措施，一旦被安全软件加入病毒库，必将被缴杀。SRAT和“白金”这两款近期流行的木马，大家也许并不陌生，其功能比较全面在此就为大家提供其尚未公开提供下载的最新免杀版，目前可过数十款国内外主流杀毒软件。     

木马狙击手

木马是不是让你很痛苦？清除不掉．去了又来，还导致自己的资料外泄．鼠标和键盘失灵……没有关系．笔在这里给大家介绍一款号称木马狙击手的软件——“木马分析专家”。下面我们就来看看它是如何查杀和防范木马的。     

木马免杀为什么会失败

以前介绍过很多免杀的方法,使用这些方法对上兴之类的木马加密加壳后,可以顺利突破国内常见的杀毒软件查杀。但是也有的同学发现,有一些特殊的木马并不是单文件的,在进行加密加壳后,生成的木马客户端主程序文件是不会被杀了,但木马运行时会释放出相应的DLL文件或其它资源文件,会被杀毒软件查杀,从而导致木马无法正常工作。这篇文章就教大家应对这种情况,让所有木马释放的文件也彻底免杀!     

脱去木马的外衣

木马与杀毒软件之间的战斗从来就没有停止过,通过对已知的木马加壳可以再次躲避杀毒软件的查杀。加了壳的木马可以防止被杀毒软件跟踪查杀和被跟踪调试,同时也可以防止木马本身的算法程序被别人静态分析。加壳软件通常可以分为压缩保护和加密保护两种。     

用“金山木马专杀”查杀木马

如果你的网络没有防火墙，很容易受到木马的入侵，那就需要采用一些木马查杀软件了！这里就为大家介绍一款简单实月的“金山术马专杀”工具。     

未知木马 别想惹我

目前玩黑的朋友们,都在研究怎么修改木马特征码、加壳加花、修改特殊壳等,想尽办法让自己的木马不被杀毒软件查杀。那么,这些"黑"朋友又是如何防范、检测与清除网络上那些未知木马的呢?     

如何查杀隐形木马

木马技术越来越“先进”,如今已经有隐形木马出现,你是否了解它呢?我们应该如何杀死它呢?利用手中的工具将隐形木马清除出你的电脑吧。     

揭下木马的伪装

木马善于躲藏，更善于伪装，有时就算在马棚里发现“可疑份子”，我们也不敢断定是否木马。其实木马的伪装技巧最常用的就是捆绑和加壳，下面就给大家揭示木马是如何来实现捆绑入侵的，以及怎样来实现木马的加壳，脱壳？让大家对木马的这些伪装会俩了如指掌。     

木马的伪装和免杀技术分析

首先介绍了木马技术的结构和基本功能,描述了木马的发展概况--它的五个发展阶段,及其未来的发展趋势.然后着重从更名换姓、文件捆绑、木马加壳、文件重组四个方面分析了木马的伪装技术.最后从加壳、修改特征码、加花指令、修改内存特征码等方面,分析和介绍了木马的免杀的技术.本文试图通过研究木马的攻击技术,找到防范的途径.     

木马的生存技术

本文先介绍木马技术,然后从更名换姓、文件捆绑、冒充图片、修改图标四个方面分析了木马的伪装技术,最后从加壳、修改特征码、加花等方面,分析和介绍了木马的生存技术。     

亲手捏死潜行木马

近期很多朋友反映自己的电脑网速变得很慢,但是不管是杀毒软件还是网络防火墙都在歌颂太平盛世似的,没有发出任何情报,这是什么原因呢?不知道听到这样的消息,你会不会害怕,一种所谓会隐身的潜行木马正在你的电脑中在防火墙的阴影下悄悄地盗取你的资料和各种信息。它们是确实存在的,而且制作它们也相当的简单,现在就让我们拆穿它们的真面目,把它们曝光在日光之下,并且给你武器,让你亲手把它们消灭掉!不被查杀的潜行木马是如何制造出来的说到逃过杀毒软件的监视,一般常见的保护手段不外乎加密源代码、程序加壳、捆绑等技术,针对个人用户计算机…     

暗渡陈仓的DLL木马

提到木马,想必大家是再熟悉不过了。但是要说到DLL木马,可能还有很多朋友不甚了解。DLL木马到底是什么,它有何种功能,对我们的系统会造成何种危害,如何防范它?本文将为你揭开谜底。     

木马是怎样跑进文件夹的

知己知彼才能百战不殆。既然在网上常被他人种入木马，爱尽欺负．咱们何不来学学木马究竟是如何被植入我们电脑的呢？本着这个目的，我们为大家安排了这篇“木马”是如何被植入件夹中的章，希望对大家的防御能力提高有所帮助。     

制作免查杀的超级木马

您是否为您心爱的马儿被杀毒软件无情的屠杀，而感到痛苦万分！您是否辛辛苦苦改好各种杀毒软件的特征码，结果因为一点小错误导致软件某些功能丢失或无法运行，而烦恼万分呢！您是否因为是一个入门级的菜鸟，不会自己编写木马，而选了别人写的马，结果没用多少就已经被杀，而没有了自信呢？今天，小弟就为大家介绍一下如何为木马多层加壳，躲避杀毒软件的查杀，注意本文只是介绍一种思路并让大家学会多层加壳的方法，千万不要以之攻击他人     

给木马穿上“隐身衣”

以前我们曾谈到可以通过对木马进行加花指令、加壳等方法打造免杀木马,但这种木马使用时间短,往往只要杀毒软件版本一更新或者更换其它杀毒软件,就能很容易被认出,撕开伪装而被杀之。难道就没有一种很好的方法：让木马做到长时间的免杀吗？ 方法当然有,今天笔者就来介绍一种通过使用“复合定位特征码”的方法,制作一种超级免杀木马,所有杀毒软件按此方法都能过哟!这样的话我们的木马就等于穿上了一层“隐身秘”……     

木马万能查杀法

很多对安全知识了解不多的菜们鸟，在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”，但它们并不能防范新出现的“木马”程序。因此，查杀木马，最关键的还是要知识“木马”的工作原理。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。     

木马的通用解法

由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易地发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。 “木马”程序会想尽一切办法隐藏自己,主要途径有: 在任务栏中隐藏自己。这是最     

马棚木马的藏身之处

了解了木马的入侵手段后，相信大家都能有的放矢地加以防范，但是如果一时疏忽，让木马“溜”进自己的电脑怎么办？没关系，下面我们就来看看木马到底喜欢“藏”在哪些地方吧！