9个回答
推荐于2016-08-15
展开全部
1、启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
2、打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
3、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。经过搜索,我在Windows目录(不包含子目录)下发现了一个名为*_Hook.dll的文件。(注意:灰鸽子文件名是随机的,本人找到的是pood_hook.dll,以下就以本人找到的为例)
4、打开“Windows文件夹”-》点“查看”-》“排列图标”-》“按名称排列”然后找到以pood开头的文件,分别是pood.exe、pood.dll、pood_hook.dll、poodkey.dll 将这些文件删除并清空回收站。
5、单击“开始”—》“运行”—》输入“regedit.exe”回车,点击菜单“编辑”-》“查找”,“查找目标”输入“pood.exe”,点击确定,我们就可以找到灰鸽子的服务项“pood_Server”删除所有“pood_Server”项。
2、打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
3、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。经过搜索,我在Windows目录(不包含子目录)下发现了一个名为*_Hook.dll的文件。(注意:灰鸽子文件名是随机的,本人找到的是pood_hook.dll,以下就以本人找到的为例)
4、打开“Windows文件夹”-》点“查看”-》“排列图标”-》“按名称排列”然后找到以pood开头的文件,分别是pood.exe、pood.dll、pood_hook.dll、poodkey.dll 将这些文件删除并清空回收站。
5、单击“开始”—》“运行”—》输入“regedit.exe”回车,点击菜单“编辑”-》“查找”,“查找目标”输入“pood.exe”,点击确定,我们就可以找到灰鸽子的服务项“pood_Server”删除所有“pood_Server”项。
展开全部
要免杀先要了解杀毒软件的查杀原理,也就是比对病毒库中的特征码,一旦发现特征码就立即查杀。这样我们只要把特征码处理了就可以达到免杀效果。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不建议使用鸽子做免杀、对新手来说、有点麻烦、定位了表面还要定位内存=、推荐使用gh0st、上兴、RAT之类的新款远控。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
最基本的灰鸽子免杀方法就是 加花 加壳 改头 改特征码等等几种
针对不同的杀软需要不同的免杀方法
1.针对咔吧免杀,咔吧是复合定位特征码,只需要加花,加壳就可以实现免杀,没事可以去看雪论坛去挖掘点新的壳跟花,这样比较容易实现免杀。
2.针对瑞星跟巡洋舰等,也属于复合定位特征码,要实现免杀,需要修改特征码来免杀,用到的工具有“MYCCL”“CCL”“W32等反汇编工具”等等。修改特征码后就可以实现对瑞星等杀软的查杀.
3.针对NOD这个杀软,需要修改注册键值表。比较麻烦,一般修改注册值后会出现客户端无法运行,这个方面我也不怎么会,你可以去黑白网络跟华夏同盟去看看,那里有不少资料。可以自己看看。
基本的杀软都有了,这样做完你的木马基本不会被查杀了,不过想要免杀周期长点的话,还是需要自己研究出自己独特的免杀方法.
针对不同的杀软需要不同的免杀方法
1.针对咔吧免杀,咔吧是复合定位特征码,只需要加花,加壳就可以实现免杀,没事可以去看雪论坛去挖掘点新的壳跟花,这样比较容易实现免杀。
2.针对瑞星跟巡洋舰等,也属于复合定位特征码,要实现免杀,需要修改特征码来免杀,用到的工具有“MYCCL”“CCL”“W32等反汇编工具”等等。修改特征码后就可以实现对瑞星等杀软的查杀.
3.针对NOD这个杀软,需要修改注册键值表。比较麻烦,一般修改注册值后会出现客户端无法运行,这个方面我也不怎么会,你可以去黑白网络跟华夏同盟去看看,那里有不少资料。可以自己看看。
基本的杀软都有了,这样做完你的木马基本不会被查杀了,不过想要免杀周期长点的话,还是需要自己研究出自己独特的免杀方法.
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
改特征
加壳
加花
加壳
加花
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询