说起木马免杀在国内最早起源于零五年,其利用的主要技术原理就是修改特征码和符合特征码,使用的杀毒软件也已经从原来的没有主动防御能力,发展到了慢慢增加了主动防御能力,关于什么是木马专家。不过针对免杀技术而言对于广大的电脑爱好者来说确实是一个难点,很多的电脑爱好者仅仅也只能依靠一些辅助软件的行为进行查杀,针对这些以下就给大家简单介绍下木马免杀技术相关步骤,希望能够帮助大家保证电脑的安全和健康。
电脑安全健康尽在木马免杀技术方法中
一般来说木马免杀技术相关步骤往往分为这些:
第一步:找出特征码,但不要着急进行修改。是否能够保证木马免杀成功的关键就在该步,大家在找特征码中不能定位出后就着急进行修改,一定要注意看看特征码前面和后面,如果定位到哪里就修改到哪里的话,往往就会导致木马免杀的失败。
第二步:定位CAI采用合理的木马免杀方法,关于什么是木马程序的介绍。如:定位到call12345678的话,在修改的时候就需要改成call12345677也就是需要直接减一,也只有这种修改方法起的效果才好。
第三步:到定位到PE头时需要注意PE头的移位。该步骤的话事实上非常简单,大家只需要注意计算一下进行移位就好了;当然了有些朋友的话喜欢使用北斗加一下壳,然后再进行脱壳免杀,这种情况也是可以的。
第四步:定位到输入表。在该步骤大家也需要注意在定位到输入表的时候,也需要采用相应的移位措施,这样才能保证木马免杀的成功。
另外除了以上步骤可以进行木马免杀外,在网络上还流行加一减一法、跳转法和花指令法;加一减一法的话就是当定位到数字或者是其他符号的时候,采用这种方法就非常的管用;而跳转法的话事实上就是自己找个零区域,或者就是自己插入一些代码再把代码移到零区域,是很多新手常常会使用的方法,有关冰河木马的功能介绍。花指令方法的话要操作者要能维持堆栈的平衡,不然的话使用这种方法往往很容易会出错。
|