灰鸽子木马怎么免杀?
展开全部
免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。免杀分为手工免杀和开源免杀。手工免杀即为特征码免杀和无特征码免杀,特征码免杀就是通过定位找到特征码然后进行修改达到免杀效果,无特征码免杀就是通过加壳加花改壳达到免杀效果,但是对于国外的杀软查杀,一般都是杀在输入表上,这种时候只能进行无特征码免杀,对输入表进行重建和隐藏,手工免杀的免杀时间不长。开源免杀就是得到木马的源代码进行修改,通常先进行定位特征码然后进行修改,当定位到字符串时只要加nop就好,但是对于查杀在查杀注入表的地方就可以进行动态调用,还有什么不明白可以加我QQ810785989
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以进行原配置文件免杀。cache车文件夹里的cserver.dat,用od或者myccl定位特征码。再用c32asm修改特征码,这是最重要的一步。其他的就是加壳加花,加压缩壳,伪装壳,用peditor进行免杀处理。建议楼主去学反汇编,汇编语言吧。十六进制的免杀已经不能满足我们的要去求饿了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
您好
1,灰鸽子本身作为一款老病毒了,早就可以被杀毒软件检测出来。
2,而且随着云杀毒技术的发展,免杀和加壳木马都是可以被轻松检测出来的。
3,例如电脑管家,拥有2大云杀毒引擎和全国最大的云病毒库。
4,可以通过智能云鉴定,检测出各种流行木马病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
