灰鸽子木马怎么免杀?

 我来答
匿名用户
2013-11-23
展开全部
免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。免杀分为手工免杀和开源免杀。手工免杀即为特征码免杀和无特征码免杀,特征码免杀就是通过定位找到特征码然后进行修改达到免杀效果,无特征码免杀就是通过加壳加花改壳达到免杀效果,但是对于国外的杀软查杀,一般都是杀在输入表上,这种时候只能进行无特征码免杀,对输入表进行重建和隐藏,手工免杀的免杀时间不长。开源免杀就是得到木马的源代码进行修改,通常先进行定位特征码然后进行修改,当定位到字符串时只要加nop就好,但是对于查杀在查杀注入表的地方就可以进行动态调用,还有什么不明白可以加我QQ810785989
匿名用户
2013-11-23
展开全部
可以进行原配置文件免杀。cache车文件夹里的cserver.dat,用od或者myccl定位特征码。再用c32asm修改特征码,这是最重要的一步。其他的就是加壳加花,加压缩壳,伪装壳,用peditor进行免杀处理。建议楼主去学反汇编,汇编语言吧。十六进制的免杀已经不能满足我们的要去求饿了。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
青春真心很酸甜
2013-11-22 · TA获得超过1.7万个赞
知道大有可为答主
回答量:2.7万
采纳率:86%
帮助的人:4586万
展开全部

您好


1,灰鸽子本身作为一款老病毒了,早就可以被杀毒软件检测出来。


2,而且随着云杀毒技术的发展,免杀和加壳木马都是可以被轻松检测出来的。


3,例如电脑管家,拥有2大云杀毒引擎和全国最大的云病毒库。


4,可以通过智能云鉴定,检测出各种流行木马病毒。


如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-11-23
展开全部
免杀技术可以到凡窝技术论坛论坛去学习,希望可以帮到楼主你..
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-11-23
展开全部
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式