灰鸽子如何免杀 5

灰鸽子如何免杀哪位教教我啊我研究很长时间了就是没明白... 灰鸽子如何免杀 哪位教教我啊 我研究很长时间了 就是没明白 展开
 我来答
匿名用户
推荐于2016-08-15
展开全部
1、启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。

2、打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。

3、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。经过搜索,我在Windows目录(不包含子目录)下发现了一个名为*_Hook.dll的文件。(注意:灰鸽子文件名是随机的,本人找到的是pood_hook.dll,以下就以本人找到的为例)

4、打开“Windows文件夹”-》点“查看”-》“排列图标”-》“按名称排列”然后找到以pood开头的文件,分别是pood.exe、pood.dll、pood_hook.dll、poodkey.dll 将这些文件删除并清空回收站。

5、单击“开始”—》“运行”—》输入“regedit.exe”回车,点击菜单“编辑”-》“查找”,“查找目标”输入“pood.exe”,点击确定,我们就可以找到灰鸽子的服务项“pood_Server”删除所有“pood_Server”项。
折歌A7
2012-05-27
知道答主
回答量:11
采纳率:0%
帮助的人:8万
展开全部
要免杀先要了解杀毒软件的查杀原理,也就是比对病毒库中的特征码,一旦发现特征码就立即查杀。这样我们只要把特征码处理了就可以达到免杀效果。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
可又槐由修
2019-08-21 · TA获得超过2.9万个赞
知道大有可为答主
回答量:1.1万
采纳率:31%
帮助的人:767万
展开全部
不建议使用鸽子做免杀、对新手来说、有点麻烦、定位了表面还要定位内存=、推荐使用gh0st、上兴、RAT之类的新款远控。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
TATA木门_zh
2008-12-27 · TA获得超过2.1万个赞
知道大有可为答主
回答量:3582
采纳率:25%
帮助的人:0
展开全部
最基本的灰鸽子免杀方法就是 加花 加壳 改头 改特征码等等几种
针对不同的杀软需要不同的免杀方法
1.针对咔吧免杀,咔吧是复合定位特征码,只需要加花,加壳就可以实现免杀,没事可以去看雪论坛去挖掘点新的壳跟花,这样比较容易实现免杀。
2.针对瑞星跟巡洋舰等,也属于复合定位特征码,要实现免杀,需要修改特征码来免杀,用到的工具有“MYCCL”“CCL”“W32等反汇编工具”等等。修改特征码后就可以实现对瑞星等杀软的查杀.
3.针对NOD这个杀软,需要修改注册键值表。比较麻烦,一般修改注册值后会出现客户端无法运行,这个方面我也不怎么会,你可以去黑白网络跟华夏同盟去看看,那里有不少资料。可以自己看看。
基本的杀软都有了,这样做完你的木马基本不会被查杀了,不过想要免杀周期长点的话,还是需要自己研究出自己独特的免杀方法.
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友2ce1db482
2009-01-02 · TA获得超过741个赞
知道小有建树答主
回答量:817
采纳率:0%
帮助的人:392万
展开全部
改特征

加壳

加花
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(7)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式