木马免杀全攻略
来源:互联网 发布:云计算没有英语基础 编辑:程序博客网 时间:2024/05/22 12:57
木马免杀全攻略[续](图) 大家好,很高兴又与大家见面了,不知道大家对上期的文章是否满意,但是木马的免杀很多啊!可是我只介绍了可执行文件木马免杀这一种,而关于脚本木马的免杀只字未提,真是惭愧…… 'j6S-U1q:s5l在这篇文章里我会尽量补充上篇文章的不足,系统地介绍一下脚本木马的免杀方法。$K0N4L'V z%s2Z 关于脚本木马的查杀原理与可执行文件木马大体相同,所以在这里就不再介绍杀毒软件的查杀原理了,不明白的朋友请查看07年第7期的《木马免杀全攻略》一文。 (x+V&J'}3p T但是毕竟脚本木马与可执行文件木马不是属于一个种类计算机语言的产物,所以也有许多不同的地方。关于脚步木马,从程序角度上来讲它应该是完全开源的,因此带给了我们很大的方便,我们只要懂得脚本语言,就可以去分析活动服务器文档。从而很容易学习到别人的编程思路。细心的朋友应该看出来了,我为什么叫“活动服务器文档”呢?我们从微软给它定义的名字就可已看出来所谓的脚本只不过是文档的一个超集,但是他的本质还是文档。0A/]7J"r#h({ 而对于这个 “程序”完全开放的特性,所以它对于我们做免杀的网络安全爱好者来说更容易修改。因此就导致了传统杀毒软件对脚本木马查杀力度的疲软,从而出现了例如“思易ASP木马追捕”、“雷克图”等专杀程序的出现。,u-G!]3u:X:l-v 介于此,本文将分为两个部分,分别教大家怎样针对传统杀毒软件以及专杀程序做有效的免杀。以便于大家理解。 +g*S;E.M3q1P2w+p6["R程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛0H(I)Y.S:|%[!w3H(z3V 一、 针对传统杀毒软件的免杀TechWeb-技术社区#x"U4[:m:`'R&R 对于脚本木马的免杀工作,其实对免杀者的脚本语言基础是有一定的要求的,所以我由浅入深的为大家讲解,希望零基础的读者能跟的上。下面咱们先学习一下怎样使用工具进行免杀。!J7t7f*i8J5p0i 1. 加密免杀程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛;z-v'f \3k9S/d2Z9E,c 有免杀基础的朋友应该知道,免杀时针对可执行文件木马的加壳免杀方法吧?其实脚本也有自己的壳,但是鉴于脚本的开放性,所以他的壳对免杀来说效果可能不是很好,但是这终究是一种免杀方法。 0X8{(G)Q&j/`8o)_tech.techweb.com.cn而对于ASP脚本的加密,目前比较流行的就是微软的screnc加密,当然还有别的加密方法,但也是万变不离其宗,今天我就先介绍几款ASP脚本的加密工具给大家用。 3I"e,I#z-S!L,H6`(1) ASP木马加密免杀工具GUI版 $z/Q+U)}#i6r!P这款工具就是微软screnc加密的GUI版,因为原版的screnc加密工具是命令行下使用的,不方便刚入门的朋友学习,所以找了个Windows界面下的程序给大家。+l"X-R.l-h!e#Z-? 我们先用它为海阳顶端木马加密一下,打开“ASP木马加密免杀工具”后点击“选择源木马”按钮,在弹出的对话框中选择我们要加密的脚本木马(如图1),选择完毕后先点击“读取”,在点击“加密”按钮即可加密成功。很方便吧,点点鼠标就可以将ASP木马加密了。 u3@.X+y*t.Gtech.techweb.com.cn2y*Y;a8c8f3h:H-^ P 我们看看加密后的木马变成什么样子了(如图2)。TechWeb-技术社区)x!K5n1i3^ 这回神仙也看不懂了吧?神仙看不懂,杀毒软件当然也看不懂了。但是有一点需要大家注意,我们加密完成后需要测试一下脚本木马的功能是否完全正常,因为加密后的脚本木马可能导致变量、参数等不能完全还原。当然,在后面的免杀中大家也要注意到这一点。 |
引用 回复 |
|
|
|
|
|
|
|
- 木马免杀全攻略
- 木马免杀全攻略
- 木马查找清除攻略
- 木马防御全攻略
- 一句话木马全攻略
- 104种清除木马完全攻略
- 104种清除木马完全攻略
- 104种清除木马完全攻略(轉摘)
- 104种清除木马完全攻略
- 最新传奇木马及其防范全攻略
- CHM电子书木马制作全攻略
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- pe结构
- 用文件映射(File Mapping)实现进程间内存共享
- Windows 下的进程间通讯及数据共享
- 以化解钢铁产能过剩为钢铁工业结构调整重点
- 木马免杀技术大盘点和PE基础知识
- 木马免杀全攻略
- 木马免杀技术大盘点
- 如何将多个文件捆绑成一个可执行文件
- 基于套接字通信的远程截屏显示与控制技术
- CreateIoCompletionPort和GetQueuedCompletionStatus函数
- 一个 简单的cmd 木马(源代码)
- 用记事本清除病毒的安全技巧......
- android源码编译apk的一点小总结
- 文件上传下载的shellcode