得知互动

标题: 电脑安全健康尽在木马免杀技术方法中 [打印本页]

作者: 半夏 时间: 2015-2-3 20:44
标题: 电脑安全健康尽在木马免杀技术方法中
说起木马免杀在国内最早起源于零五年，其利用的主要技术原理就是修改特征码和符合特征码，使用的杀毒软件也已经从原来的没有主动防御能力，发展到了慢慢增加了主动防御能力，关于什么是木马专家。不过针对免杀技术而言对于广大的电脑爱好者来说确实是一个难点，很多的电脑爱好者仅仅也只能依靠一些辅助软件的行为进行查杀，针对这些以下就给大家简单介绍下木马免杀技术相关步骤，希望能够帮助大家保证电脑的安全和健康。
(, 下载次数: 2)
一般来说木马免杀技术相关步骤往往分为这些：
      第一步：找出特征码，但不要着急进行修改。是否能够保证木马免杀成功的关键就在该步，大家在找特征码中不能定位出后就着急进行修改，一定要注意看看特征码前面和后面，如果定位到哪里就修改到哪里的话，往往就会导致木马免杀的失败。
      第二步：定位CAI采用合理的木马免杀方法，关于什么是木马程序的介绍。如：定位到call12345678的话，在修改的时候就需要改成call12345677也就是需要直接减一，也只有这种修改方法起的效果才好。
      第三步：到定位到PE头时需要注意PE头的移位。该步骤的话事实上非常简单，大家只需要注意计算一下进行移位就好了；当然了有些朋友的话喜欢使用北斗加一下壳，然后再进行脱壳免杀，这种情况也是可以的。
      第四步：定位到输入表。在该步骤大家也需要注意在定位到输入表的时候，也需要采用相应的移位措施，这样才能保证木马免杀的成功。
      另外除了以上步骤可以进行木马免杀外，在网络上还流行加一减一法、跳转法和花指令法；加一减一法的话就是当定位到数字或者是其他符号的时候，采用这种方法就非常的管用；而跳转法的话事实上就是自己找个零区域，或者就是自己插入一些代码再把代码移到零区域，是很多新手常常会使用的方法，有关冰河木马的功能介绍。花指令方法的话要操作者要能维持堆栈的平衡，不然的话使用这种方法往往很容易会出错。

作者: mwxny 时间: 2015-7-24 15:21
先踹你一脚再说~~~~~~

作者: buingeEvineus 时间: 2015-7-24 15:39
其实今天baidu 又抽风了

作者: seazvyt 时间: 2015-7-24 15:45
成长可以说已经是很幸福的了。但在另一方面，作者也不是温室里的花*，只能作些鸳鸯蝴蝶的文章。在前面我已经说过了，这篇文章比形散神聚更胜一筹。诸位见过大风沙没有

作者: Mqokjdvq 时间: 2016-2-16 13:22
我在顶贴~！~

作者: Acropozelan 时间: 2016-2-16 13:22
哎怎么说那~~

作者: GoodyFouppy 时间: 2016-2-16 13:22
哥们，给我做个链接吧

作者: mwxny 时间: 2016-2-16 13:22
哈哈小心被她看见哦~~~~

作者: bqtklouu 时间: 2016-2-16 13:23
挨骂也是幸福～～～

作者: wwdu926a 时间: 2017-4-11 11:10
你可是难得来坐坐啊~~~

作者: mwxny 时间: 2017-4-11 11:11
唉!猪!你怎么了?

作者: alapScady 时间: 2017-4-11 11:13
什么啊

作者: seazvyt 时间: 2017-4-11 11:14
极品可以说是让你馨香满腹，三日不绝！！古人说的好：想要作文章，先要学做人。由作者的文章我们也可以揣测出作者定是成长在一个汗牛充栋，文化氛围浓厚而且精神面貌积极向上的幸福家庭里面。在现在这个物欲横流，亲情冷淡的时代，能够在这样的家庭里

作者: Mqokjdvq 时间: 2017-4-11 11:15
感谢党和人民的关爱~~~

作者: Acropozelan 时间: 2017-4-11 14:18
怎么就没人拜我为偶像那??

作者: Acropozelan 时间: 2017-4-11 14:19
本人过去、现在以及将来都不认识楼主，且自古以来与楼主无利益关系。楼主表述之事与本人无关

作者: wwzcdenleclv 时间: 2017-4-11 14:20
哈哈~` 你好有意思哦~

作者: tohme 时间: 2017-4-11 14:24
苍天之下，厚土之上，竟有如此奇人异士、文人墨客！讥讽于谈笑间，笑骂于无形中，层次之高，境界之深，非我等所能匹及，偶像啊！

欢迎光临得知互动 (https://bbs.dezhifl.com/)