木马免杀木马的制作与防范(本科范文)

顽固木马专杀工具  时间:2021-03-20  阅读:()

论文范文

《免杀木马的制作与防范》Word格式可编辑含目录

精心整理放心阅读欢迎下载

文档信息

免杀木马的制作与防范

目录

一、什么是免杀?

二、制作免杀木马

1.代码修改法MaskPE内含多种信息模块

2.花指令添加法花指令就是一些汇编指令

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大

4.入口点修改法最后修改程序入口点

三、免杀木马的防范

1、对于防范免杀木马的最好办法就是安装主动型防御软件

2、使用Ewido防木马软件

3、 “无忧捆绑文件探测器”

正文

关于木马及计算机及什么是方面的优秀学术论文范文关于木马方面论文的格式关于免杀木马的制作与防范相关论文范文对写作木马论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料有帮助。

木马相信很多人都知道而木马的确比常规病毒更狠监控你的操作吞噬你的隐私破坏你的数据.有人要问为什么我们的计算机安装了最新的杀毒软件每天进行各种补丁的更新升级还有防火墙的时时保护为什么还会中木马呢?那是因为有一种木马叫免杀。

一、什么是免杀?

免杀是个相对词针对目前的技术而言多数木马都不能避免会被杀毒软件监控到并杀掉的危险于是木马的实用性就低很多.为了能避开杀毒软件的识别黑客们开始从木马下手通过各种手段“重新包装”木马让它在杀毒软件的眼皮底下蒙混过关这就是所谓的免杀。

二、制作免杀木马

下面我们来看看黑客们是通过何种方法制作完成免杀木马的

我们首先制作一个普通的灰鸽子木

马服务端取名然后登录.省略/zh-/网站把灰鸽子木马服务端上传过去通过多引擎系统中扫描你可以发现绝大多数的杀毒引擎都能够识别出该木马程序木马成功率只有10%简直可以忽略了木马也就没意义了! 如图1

同时针对这个我们对它进行免杀设置一般常用的免杀方法为加密代码、花指令、加壳、修改程序入口以及手工D I YP E至于纯手工操

作并不推荐 因为这种方法制作出的程序效果虽好但太过复杂需要很强的汇编语言基础并对Windows内核有一定认识。

1.代码修改法Ma skPE内含多种信息模块可以方便的修改程序指令打乱源代码针对利用代码识别病毒的安全软件很有效果。

运行起来 点击“LoadFi le”按钮通过路径选择桌面上的木马然后在“SelectInformation”项里选择“PEInformation”项接着点击“MakeFile”在新生成的木马名字里填上“” 最后单击“保存”按钮完成木马修改. 如图2

接下来把这个修改过的在本机上测试运行并查看黑鸽子服务端是否能正常连接我们发木马能正常运行并启用.最后把这个免杀木马发到.省略/zh-网站测试免杀效果发现明显要比没做免杀前效果好很多这样就增大了木马的运行成功率!

这篇论文

2.花指令添加法花指令就是一些汇编指令原本用在Crack中但目前更多的引入到木马修改上.这种方法使得杀毒软件不能正常的判断病毒文件的构造对于采用文件头提取特征码的杀毒软件有特殊的杀伤力。

从网上一款加花器然后运行加花器并点击“opengo”按钮从路径中选择刚才新生成的木马最后单击“加花”按钮软件会提示你加花成功确定后你的便被加过花了. 如图3

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大不仅仅是由于杀毒软件自身识壳能力增强更多的是加壳后对木马本身的伤害很大尤其是有些木马的服务端默认已经作过加壳操作如果进行二次加壳很有可能造成程序启动异常所以我们在选择加壳软件对木马进行加壳后一定要在自己的机器上测试木马是否能正常运行再确定是否使用。

流行的方法可以选择一些非常规壳 比如Pack或者下面我们采用对木马服务端进行处理.打开PESpin单击“打开文件”按钮选择自己的木马然后在PESpin中单击“设置”选项卡把“保护选项”和“高级选项”中的内容全部勾选上然后把“创建备份文件”也勾选上这样是为了防止加壳过重引起木马失效而做的准备.最后单击“pespin”选项卡单击“保护文件”即可完成加壳. 如图4

如何写木马硕士学位论文

播放:34029次评论:7771人

4.入口点修改法最后修改程序入口点它的目的和加壳相似就是让杀毒软件无法从黑客程序的入口点来获取源代码.修改方式可以使用FEPB、 Ollydbg或者PEdi tor等载入程序后找到“入口点”信息接着在原来的数值的基础上加上个整数值后保存.打开“FEPB”软件单击“Target等”然后选择要修改的木马然后选择“breakIn”按钮此时会弹出一个窗口寻问是否确认这步操作单击“确定”完成修改.

如图5

做到这里我们的木马经过四层免杀设置基本上已经完成了免杀过程接下来把它再次送进VirusTotal网扫描你发现能识别为病毒的杀毒引擎已经不多了免杀的目的就达到了。

三、免杀木马的防范

免杀木马固然厉害能骗过一些杀毒软件的眼睛.那如何防范免杀木马呢

1、对于防范免杀木马的最好办法就是安装主动型防御软件。

2、使用Ewido防木马软件对未知的程序进行查杀它能查出很多免杀木马威力惊人但仅针对木马查杀能力强其它方面不推荐。

3、 “无忧捆绑文件探测器” 从网上程序之后很多程序捆绑了免杀木马用它打开的程序可以检测出该程序是否被捆绑木马若发现捆绑了直接删除即可。

本文为全文原貌未安装PDF浏览器用户请先安装原版全文

参考文献推荐

本科生论文

中文系本科毕业论文

对外汉语本科

日语本科论文范文

自考本科

书法本科论文

生物本科论文

本科论文引言

自考自动化本科

本科论文查重比例

本文doc格式:免杀木马的制作与防范【论文】

“免杀木马的制作与防范”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载

Raksmart:香港高防服务器/20Mbps带宽(cn2+bgp)/40G-100Gbps防御

RAKsmart怎么样?RAKsmart香港机房新增了付费的DDoS高防保护服务,香港服务器默认接入20Mbps的大陆优化带宽(电信走CN2、联通和移动走BGP)。高防服务器需要在下单页面的IP Addresses Option里面选择购买,分:40Gbps大陆优化高防IP-$461/月、100Gbps国际BGP高防IP-$692/月,有兴趣的可以根据自己的需求来选择!点击进入:RAKsmart官...

博鳌云¥799/月,香港110Mbps(含10M CN2)大带宽独立服务器/E3/8G内存/240G/500G SSD或1T HDD

博鳌云是一家以海外互联网基础业务为主的高新技术企业,运营全球高品质数据中心业务。自2008年开始为用户提供服务,距今11年,在国人商家中来说非常老牌。致力于为中国用户提供域名注册(国外接口)、免费虚拟主机、香港虚拟主机、VPS云主机和香港、台湾、马来西亚等地服务器租用服务,各类网络应用解決方案等领域的专业网络数据服务。商家支持支付宝、微信、银行转账等付款方式。目前香港有一款特价独立服务器正在促销,...

CloudCone2核KVM美国洛杉矶MC机房机房2.89美元/月,美国洛杉矶MC机房KVM虚拟架构2核1.5G内存1Gbps带宽,国外便宜美国VPS七月特价优惠

近日CloudCone发布了七月的特价便宜优惠VPS云服务器产品,KVM虚拟架构,性价比最高的为2核心1.5G内存1Gbps带宽5TB月流量,2.89美元/月,稳定性还是非常不错的,有需要国外便宜VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务器提供商,国外实力大厂,自己开...

顽固木马专杀工具为你推荐
运价企业检索网易yeah开启javascript怎样打开JavaScript?重庆网络公司一九互联重庆本地的网约车平台有哪些?如何识别比较正规的网约车平台?新iphone也将禁售iPhone8plus在2020年还会有货吗支付宝注册网站在哪里注册支付宝抢米网什么意思抢小米手机爱买网超爱买网的特点地址栏图标电脑地址栏上的所有图标怎么找?dezenderPHP高手来
com域名注册1元 域名查询系统 vps教程 免费动态域名 ddos 韩国空间 网通代理服务器 镇江联通宽带 彩虹ip 国外在线代理 vip购优汇 admit的用法 老左来了 免费活动 世界测速 linux服务器维护 空间合租 无限流量 网通服务器 丽萨 更多