木马免杀木马的制作与防范(本科范文)

网站木马查杀  时间:2021-01-18  阅读:()

论文范文

《免杀木马的制作与防范》Word格式可编辑含目录

精心整理放心阅读欢迎下载

文档信息

免杀木马的制作与防范

目录

一、什么是免杀?

二、制作免杀木马

1.代码修改法MaskPE内含多种信息模块

2.花指令添加法花指令就是一些汇编指令

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大

4.入口点修改法最后修改程序入口点

三、免杀木马的防范

1、对于防范免杀木马的最好办法就是安装主动型防御软件

2、使用Ewido防木马软件

3、 “无忧捆绑文件探测器”

正文

关于木马及计算机及什么是方面的优秀学术论文范文关于木马方面论文的格式关于免杀木马的制作与防范相关论文范文对写作木马论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料有帮助。

木马相信很多人都知道而木马的确比常规病毒更狠监控你的操作吞噬你的隐私破坏你的数据.有人要问为什么我们的计算机安装了最新的杀毒软件每天进行各种补丁的更新升级还有防火墙的时时保护为什么还会中木马呢?那是因为有一种木马叫免杀。

一、什么是免杀?

免杀是个相对词针对目前的技术而言多数木马都不能避免会被杀毒软件监控到并杀掉的危险于是木马的实用性就低很多.为了能避开杀毒软件的识别黑客们开始从木马下手通过各种手段“重新包装”木马让它在杀毒软件的眼皮底下蒙混过关这就是所谓的免杀。

二、制作免杀木马

下面我们来看看黑客们是通过何种方法制作完成免杀木马的

我们首先制作一个普通的灰鸽子木

马服务端取名然后登录.省略/zh-/网站把灰鸽子木马服务端上传过去通过多引擎系统中扫描你可以发现绝大多数的杀毒引擎都能够识别出该木马程序木马成功率只有10%简直可以忽略了木马也就没意义了! 如图1

同时针对这个我们对它进行免杀设置一般常用的免杀方法为加密代码、花指令、加壳、修改程序入口以及手工D I YP E至于纯手工操

作并不推荐 因为这种方法制作出的程序效果虽好但太过复杂需要很强的汇编语言基础并对Windows内核有一定认识。

1.代码修改法Ma skPE内含多种信息模块可以方便的修改程序指令打乱源代码针对利用代码识别病毒的安全软件很有效果。

运行起来 点击“LoadFi le”按钮通过路径选择桌面上的木马然后在“SelectInformation”项里选择“PEInformation”项接着点击“MakeFile”在新生成的木马名字里填上“” 最后单击“保存”按钮完成木马修改. 如图2

接下来把这个修改过的在本机上测试运行并查看黑鸽子服务端是否能正常连接我们发木马能正常运行并启用.最后把这个免杀木马发到.省略/zh-网站测试免杀效果发现明显要比没做免杀前效果好很多这样就增大了木马的运行成功率!

这篇论文

2.花指令添加法花指令就是一些汇编指令原本用在Crack中但目前更多的引入到木马修改上.这种方法使得杀毒软件不能正常的判断病毒文件的构造对于采用文件头提取特征码的杀毒软件有特殊的杀伤力。

从网上一款加花器然后运行加花器并点击“opengo”按钮从路径中选择刚才新生成的木马最后单击“加花”按钮软件会提示你加花成功确定后你的便被加过花了. 如图3

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大不仅仅是由于杀毒软件自身识壳能力增强更多的是加壳后对木马本身的伤害很大尤其是有些木马的服务端默认已经作过加壳操作如果进行二次加壳很有可能造成程序启动异常所以我们在选择加壳软件对木马进行加壳后一定要在自己的机器上测试木马是否能正常运行再确定是否使用。

流行的方法可以选择一些非常规壳 比如Pack或者下面我们采用对木马服务端进行处理.打开PESpin单击“打开文件”按钮选择自己的木马然后在PESpin中单击“设置”选项卡把“保护选项”和“高级选项”中的内容全部勾选上然后把“创建备份文件”也勾选上这样是为了防止加壳过重引起木马失效而做的准备.最后单击“pespin”选项卡单击“保护文件”即可完成加壳. 如图4

如何写木马硕士学位论文

播放:34029次评论:7771人

4.入口点修改法最后修改程序入口点它的目的和加壳相似就是让杀毒软件无法从黑客程序的入口点来获取源代码.修改方式可以使用FEPB、 Ollydbg或者PEdi tor等载入程序后找到“入口点”信息接着在原来的数值的基础上加上个整数值后保存.打开“FEPB”软件单击“Target等”然后选择要修改的木马然后选择“breakIn”按钮此时会弹出一个窗口寻问是否确认这步操作单击“确定”完成修改.

如图5

做到这里我们的木马经过四层免杀设置基本上已经完成了免杀过程接下来把它再次送进VirusTotal网扫描你发现能识别为病毒的杀毒引擎已经不多了免杀的目的就达到了。

三、免杀木马的防范

免杀木马固然厉害能骗过一些杀毒软件的眼睛.那如何防范免杀木马呢

1、对于防范免杀木马的最好办法就是安装主动型防御软件。

2、使用Ewido防木马软件对未知的程序进行查杀它能查出很多免杀木马威力惊人但仅针对木马查杀能力强其它方面不推荐。

3、 “无忧捆绑文件探测器” 从网上程序之后很多程序捆绑了免杀木马用它打开的程序可以检测出该程序是否被捆绑木马若发现捆绑了直接删除即可。

本文为全文原貌未安装PDF浏览器用户请先安装原版全文

参考文献推荐

本科生论文

中文系本科毕业论文

对外汉语本科

日语本科论文范文

自考本科

书法本科论文

生物本科论文

本科论文引言

自考自动化本科

本科论文查重比例

本文doc格式:免杀木马的制作与防范【论文】

“免杀木马的制作与防范”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载

GigsGigsCloud 春节优惠2022 指定云服务器VPS主机85折循环优惠码

GigsGigsCloud商家在之前介绍的还是比较多的,因为之前我一直有几台机器在使用,只是最近几年网站都陆续转型删除掉不少的网站和闲置域名,包括今年也都减少网站开始转型自媒体方向。GigsGigsCloud 商家产品还是比较有特色的,有提供香港、新加坡等亚洲机房的云服务器、VPS和独立服务器等。第一、新春优惠活动优惠码:CNY2022-15OFF截止到正月初二,我们可以使用上述优惠码在购买指定G...

Hostodo:4款便宜美国vps七折优惠低至$13/年;NVMe阵列1Gbps带宽,免费DirectAdmin授权

hostodo怎么样?快到了7月4日美国独立日,hostodo现在推出了VPS大促销活动,提供4款Hostodo美国独立日活动便宜VPS,相当于7折,低至$13/年,续费同价。Hostodo美国独立日活动结束时间不定,活动机售完即止。Hostodo商家支持加密数字货币、信用卡、PayPal、支付宝、银联等付款。Hostodo美国独立日活动VPS基于KVM虚拟,NVMe阵列,1Gbps带宽,自带一个...

搬瓦工VPS:新增荷兰机房“联通”线路的VPS,10Gbps带宽,可在美国cn2gia、日本软银、荷兰“联通”之间随意切换

搬瓦工今天正式对外开卖荷兰阿姆斯特丹机房走联通AS9929高端线路的VPS,官方标注为“NL - China Unicom Amsterdam(ENUL_9)”,三网都走联通高端网络,即使是在欧洲,国内访问也就是飞快。搬瓦工的依旧是10Gbps带宽,可以在美国cn2 gia、日本软银与荷兰AS9929之间免费切换。官方网站:https://bwh81.net优惠码:BWH3HYATVBJW,节约6...

网站木马查杀为你推荐
软银赛富赛富通的发展历程滚筒洗衣机和波轮洗衣机哪个好波轮洗衣机和滚桶洗衣机哪个好?哪个更实用?轿车和suv哪个好轿车和SUV 的驾驶视野,那个比较好!!闪迪和金士顿哪个好闪迪和金士顿哪个好杰士邦和杜蕾斯哪个好杜蕾斯好用还是杰士邦好要?核芯显卡与独立显卡哪个好核芯显卡和独立显卡有什么区别?最好的是哪个?qq空间登录不上qq空间登不进去 怎么办qq空间登录界面怎样进入自己qq空间dns服务器地址DNS服务地址首选dns服务器地址首选DNS服务器地址是什么东西
淘宝二级域名 hostigation 账号泄露 圣诞节促销 panel1 165邮箱 200g硬盘 699美元 腾讯实名认证中心 umax120 网购分享 路由跟踪 东莞服务器托管 广州虚拟主机 群英网络 数据湾 godaddy中文 web是什么意思 美国达拉斯 paypal登陆 更多