|
|
怒剑狂花支持自定义加花、重复加花(需要花指令本身支持)、双重跳转等,是一款较专业的的加花工具,适合有一定黑客知识基础的用户使用。启动该工具后,看到工具界面(图5),在“文件位置”添加木马文件。
下载 (19.88 KB)
2010-9-9 13:58
在“选择花指令”处选择“破说原创1”或者“破说原创2”,默认“区段名”和“区段大小”的原设置,点击“加花”按钮就完成了操作。如果要添加自己的花指令,该如何操作呢?点击“设置”,选择“自定义”,在弹出的自定义窗口中点击“添加”,在花指令添加窗口中输入花指令即可(图6)。
下载 (20.32 KB)
2010-9-9 13:58
加壳是另外一种常见的木马免杀,它相当于给木马穿上了盔甲,木马如何才能穿上盔甲呢?下期更加精彩,不容错过!
识破捆绑类免杀木马
在“木马变身记”中,我们知道木马的传播途径主要有两种,一种是捆绑,一种是变成网页木马,不同传播途径的免杀木马应对的方法也不同。下面,我们先说如何对付捆绑类免杀木马(不管是加花,还是其他免**段,防范方法都是一样的)。
捆绑类免杀木马不能自动运行,必须要用户运行文件后才能激活,所以防范的要点就是在文件运行前,将可疑的文件上传到多引擎在线病毒扫描网站(www.virscan.org),点击网页中的“选择”按钮,在弹出的窗口选择可疑的文件,网站会用多个杀毒引擎对文件进行扫描。
扫描结束后,如果10%以上的杀毒软件或者知名杀毒软件报警,就最好不要运行文件。那什么文件是可疑文件呢?非知名网站下载的软件、电影等资源,QQ群共享里面的资源、QQ中陌生人发来的东东……
|
|
IP卡
狗仔卡
发表于 2010-12-24 18:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
