木马免杀木马的制作与防范(本科范文)

顽固木马专杀工具  时间:2021-03-20  阅读:()

论文范文

《免杀木马的制作与防范》Word格式可编辑含目录

精心整理放心阅读欢迎下载

文档信息

免杀木马的制作与防范

目录

一、什么是免杀?

二、制作免杀木马

1.代码修改法MaskPE内含多种信息模块

2.花指令添加法花指令就是一些汇编指令

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大

4.入口点修改法最后修改程序入口点

三、免杀木马的防范

1、对于防范免杀木马的最好办法就是安装主动型防御软件

2、使用Ewido防木马软件

3、 “无忧捆绑文件探测器”

正文

关于木马及计算机及什么是方面的优秀学术论文范文关于木马方面论文的格式关于免杀木马的制作与防范相关论文范文对写作木马论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料有帮助。

木马相信很多人都知道而木马的确比常规病毒更狠监控你的操作吞噬你的隐私破坏你的数据.有人要问为什么我们的计算机安装了最新的杀毒软件每天进行各种补丁的更新升级还有防火墙的时时保护为什么还会中木马呢?那是因为有一种木马叫免杀。

一、什么是免杀?

免杀是个相对词针对目前的技术而言多数木马都不能避免会被杀毒软件监控到并杀掉的危险于是木马的实用性就低很多.为了能避开杀毒软件的识别黑客们开始从木马下手通过各种手段“重新包装”木马让它在杀毒软件的眼皮底下蒙混过关这就是所谓的免杀。

二、制作免杀木马

下面我们来看看黑客们是通过何种方法制作完成免杀木马的

我们首先制作一个普通的灰鸽子木

马服务端取名然后登录.省略/zh-/网站把灰鸽子木马服务端上传过去通过多引擎系统中扫描你可以发现绝大多数的杀毒引擎都能够识别出该木马程序木马成功率只有10%简直可以忽略了木马也就没意义了! 如图1

同时针对这个我们对它进行免杀设置一般常用的免杀方法为加密代码、花指令、加壳、修改程序入口以及手工D I YP E至于纯手工操

作并不推荐 因为这种方法制作出的程序效果虽好但太过复杂需要很强的汇编语言基础并对Windows内核有一定认识。

1.代码修改法Ma skPE内含多种信息模块可以方便的修改程序指令打乱源代码针对利用代码识别病毒的安全软件很有效果。

运行起来 点击“LoadFi le”按钮通过路径选择桌面上的木马然后在“SelectInformation”项里选择“PEInformation”项接着点击“MakeFile”在新生成的木马名字里填上“” 最后单击“保存”按钮完成木马修改. 如图2

接下来把这个修改过的在本机上测试运行并查看黑鸽子服务端是否能正常连接我们发木马能正常运行并启用.最后把这个免杀木马发到.省略/zh-网站测试免杀效果发现明显要比没做免杀前效果好很多这样就增大了木马的运行成功率!

这篇论文

2.花指令添加法花指令就是一些汇编指令原本用在Crack中但目前更多的引入到木马修改上.这种方法使得杀毒软件不能正常的判断病毒文件的构造对于采用文件头提取特征码的杀毒软件有特殊的杀伤力。

从网上一款加花器然后运行加花器并点击“opengo”按钮从路径中选择刚才新生成的木马最后单击“加花”按钮软件会提示你加花成功确定后你的便被加过花了. 如图3

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大不仅仅是由于杀毒软件自身识壳能力增强更多的是加壳后对木马本身的伤害很大尤其是有些木马的服务端默认已经作过加壳操作如果进行二次加壳很有可能造成程序启动异常所以我们在选择加壳软件对木马进行加壳后一定要在自己的机器上测试木马是否能正常运行再确定是否使用。

流行的方法可以选择一些非常规壳 比如Pack或者下面我们采用对木马服务端进行处理.打开PESpin单击“打开文件”按钮选择自己的木马然后在PESpin中单击“设置”选项卡把“保护选项”和“高级选项”中的内容全部勾选上然后把“创建备份文件”也勾选上这样是为了防止加壳过重引起木马失效而做的准备.最后单击“pespin”选项卡单击“保护文件”即可完成加壳. 如图4

如何写木马硕士学位论文

播放:34029次评论:7771人

4.入口点修改法最后修改程序入口点它的目的和加壳相似就是让杀毒软件无法从黑客程序的入口点来获取源代码.修改方式可以使用FEPB、 Ollydbg或者PEdi tor等载入程序后找到“入口点”信息接着在原来的数值的基础上加上个整数值后保存.打开“FEPB”软件单击“Target等”然后选择要修改的木马然后选择“breakIn”按钮此时会弹出一个窗口寻问是否确认这步操作单击“确定”完成修改.

如图5

做到这里我们的木马经过四层免杀设置基本上已经完成了免杀过程接下来把它再次送进VirusTotal网扫描你发现能识别为病毒的杀毒引擎已经不多了免杀的目的就达到了。

三、免杀木马的防范

免杀木马固然厉害能骗过一些杀毒软件的眼睛.那如何防范免杀木马呢

1、对于防范免杀木马的最好办法就是安装主动型防御软件。

2、使用Ewido防木马软件对未知的程序进行查杀它能查出很多免杀木马威力惊人但仅针对木马查杀能力强其它方面不推荐。

3、 “无忧捆绑文件探测器” 从网上程序之后很多程序捆绑了免杀木马用它打开的程序可以检测出该程序是否被捆绑木马若发现捆绑了直接删除即可。

本文为全文原貌未安装PDF浏览器用户请先安装原版全文

参考文献推荐

本科生论文

中文系本科毕业论文

对外汉语本科

日语本科论文范文

自考本科

书法本科论文

生物本科论文

本科论文引言

自考自动化本科

本科论文查重比例

本文doc格式:免杀木马的制作与防范【论文】

“免杀木马的制作与防范”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载

Bluehost美国虚拟主机2.95美元/月,十八周年庆年付赠送顶级域名和SSL证书

Bluehost怎么样,Bluehost好不好,Bluehost成立十八周年全场虚拟主机优惠促销活动开始,购买12个月赠送主流域名和SSL证书,Bluehost是老牌虚拟主机商家了,有需要虚拟主机的朋友赶紧入手吧,活动时间:美国MST时间7月6日中午12:00到8月13日晚上11:59。Bluehost成立于2003年,主营WordPress托管、虚拟主机、VPS主机、专用服务器业务。Blueho...

sharktech:老牌高防服务器商,跳楼价,1G独享$70、10G共享$240、10G独享$800

不知道大家是否注意到sharktech的所有服务器的带宽价格全部跳楼跳水,降幅简直不忍直视了,还没有见过这么便宜的独立服务器。根据不同的机房,价格也是不一样的。大带宽、不限流量比较适合建站、数据备份、做下载、做流媒体、做CDN等多种业务。 官方网站:https://www.sharktech.net 付款方式:比特币、信用卡、PayPal、支付宝、西联汇款 以最贵的洛杉矶机器为例,配置表如...

易探云:买香港/美国/国内云服务器送QQ音乐绿钻豪华版1年,价值180元

易探云产品限时秒杀&QQ音乐典藏活动正在进行中!购买易探云香港/美国云服务器送QQ音乐绿钻豪华版1年,价值180元,性价比超级高。目前,有四大核心福利产品推荐:福利一、香港云服务器1核1G2M,仅218元/年起(香港CN2线路,全球50ms以内);福利二、美国20G高防云服务器1核1G5M,仅336元/年起(美国BGP线路,自带20G防御);福利三、2G虚拟主机低至58.8元/年(更有免费...

顽固木马专杀工具为你推荐
操作http支持ipaddestoondestoon多少人是从PHP168过来的啊?Destoon的B2B很好,强烈支持你们支付宝蜻蜓发布想做支付宝蜻蜓刷脸支付的代理么?怎么做?宜人贷官网宜信信用贷款上征信吗我爱试用网我发现我对性爱这个话题好敏感!来吧看谁能把我下面说湿了?要200以上的才好评啊!drupal教程搭建一个多店家订餐网站,可以用joomla,wordpress完成吗?求教程最土团购程序公司要开设一个团购项目,应该如何运作?谷歌新漏洞安卓上黑客给你发一个MP4代码短信手机就会被控制的那个漏洞现在谷歌有出第二段补丁吗?长沙电话号码升位湖南长沙电话号码是几位数
新通用顶级域名 主机测评 diahosting 台湾服务器 分销主机 谷歌香港 轻博客 directadmin 好看的桌面背景大图 骨干网络 阿里云浏览器 合租空间 asp免费空间申请 中国电信测速网 smtp虚拟服务器 百度云加速 lick 免费asp空间申请 中国联通宽带测试 windowsserver2008r2 更多