木马免杀木马的制作与防范(本科范文)

在线查杀木马  时间:2021-01-19  阅读:()

论文范文

《免杀木马的制作与防范》Word格式可编辑含目录

精心整理放心阅读欢迎下载

文档信息

免杀木马的制作与防范

目录

一、什么是免杀?

二、制作免杀木马

1.代码修改法MaskPE内含多种信息模块

2.花指令添加法花指令就是一些汇编指令

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大

4.入口点修改法最后修改程序入口点

三、免杀木马的防范

1、对于防范免杀木马的最好办法就是安装主动型防御软件

2、使用Ewido防木马软件

3、 “无忧捆绑文件探测器”

正文

关于木马及计算机及什么是方面的优秀学术论文范文关于木马方面论文的格式关于免杀木马的制作与防范相关论文范文对写作木马论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料有帮助。

木马相信很多人都知道而木马的确比常规病毒更狠监控你的操作吞噬你的隐私破坏你的数据.有人要问为什么我们的计算机安装了最新的杀毒软件每天进行各种补丁的更新升级还有防火墙的时时保护为什么还会中木马呢?那是因为有一种木马叫免杀。

一、什么是免杀?

免杀是个相对词针对目前的技术而言多数木马都不能避免会被杀毒软件监控到并杀掉的危险于是木马的实用性就低很多.为了能避开杀毒软件的识别黑客们开始从木马下手通过各种手段“重新包装”木马让它在杀毒软件的眼皮底下蒙混过关这就是所谓的免杀。

二、制作免杀木马

下面我们来看看黑客们是通过何种方法制作完成免杀木马的

我们首先制作一个普通的灰鸽子木

马服务端取名然后登录.省略/zh-/网站把灰鸽子木马服务端上传过去通过多引擎系统中扫描你可以发现绝大多数的杀毒引擎都能够识别出该木马程序木马成功率只有10%简直可以忽略了木马也就没意义了! 如图1

同时针对这个我们对它进行免杀设置一般常用的免杀方法为加密代码、花指令、加壳、修改程序入口以及手工D I YP E至于纯手工操

作并不推荐 因为这种方法制作出的程序效果虽好但太过复杂需要很强的汇编语言基础并对Windows内核有一定认识。

1.代码修改法Ma skPE内含多种信息模块可以方便的修改程序指令打乱源代码针对利用代码识别病毒的安全软件很有效果。

运行起来 点击“LoadFi le”按钮通过路径选择桌面上的木马然后在“SelectInformation”项里选择“PEInformation”项接着点击“MakeFile”在新生成的木马名字里填上“” 最后单击“保存”按钮完成木马修改. 如图2

接下来把这个修改过的在本机上测试运行并查看黑鸽子服务端是否能正常连接我们发木马能正常运行并启用.最后把这个免杀木马发到.省略/zh-网站测试免杀效果发现明显要比没做免杀前效果好很多这样就增大了木马的运行成功率!

这篇论文

2.花指令添加法花指令就是一些汇编指令原本用在Crack中但目前更多的引入到木马修改上.这种方法使得杀毒软件不能正常的判断病毒文件的构造对于采用文件头提取特征码的杀毒软件有特殊的杀伤力。

从网上一款加花器然后运行加花器并点击“opengo”按钮从路径中选择刚才新生成的木马最后单击“加花”按钮软件会提示你加花成功确定后你的便被加过花了. 如图3

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大不仅仅是由于杀毒软件自身识壳能力增强更多的是加壳后对木马本身的伤害很大尤其是有些木马的服务端默认已经作过加壳操作如果进行二次加壳很有可能造成程序启动异常所以我们在选择加壳软件对木马进行加壳后一定要在自己的机器上测试木马是否能正常运行再确定是否使用。

流行的方法可以选择一些非常规壳 比如Pack或者下面我们采用对木马服务端进行处理.打开PESpin单击“打开文件”按钮选择自己的木马然后在PESpin中单击“设置”选项卡把“保护选项”和“高级选项”中的内容全部勾选上然后把“创建备份文件”也勾选上这样是为了防止加壳过重引起木马失效而做的准备.最后单击“pespin”选项卡单击“保护文件”即可完成加壳. 如图4

如何写木马硕士学位论文

播放:34029次评论:7771人

4.入口点修改法最后修改程序入口点它的目的和加壳相似就是让杀毒软件无法从黑客程序的入口点来获取源代码.修改方式可以使用FEPB、 Ollydbg或者PEdi tor等载入程序后找到“入口点”信息接着在原来的数值的基础上加上个整数值后保存.打开“FEPB”软件单击“Target等”然后选择要修改的木马然后选择“breakIn”按钮此时会弹出一个窗口寻问是否确认这步操作单击“确定”完成修改.

如图5

做到这里我们的木马经过四层免杀设置基本上已经完成了免杀过程接下来把它再次送进VirusTotal网扫描你发现能识别为病毒的杀毒引擎已经不多了免杀的目的就达到了。

三、免杀木马的防范

免杀木马固然厉害能骗过一些杀毒软件的眼睛.那如何防范免杀木马呢

1、对于防范免杀木马的最好办法就是安装主动型防御软件。

2、使用Ewido防木马软件对未知的程序进行查杀它能查出很多免杀木马威力惊人但仅针对木马查杀能力强其它方面不推荐。

3、 “无忧捆绑文件探测器” 从网上程序之后很多程序捆绑了免杀木马用它打开的程序可以检测出该程序是否被捆绑木马若发现捆绑了直接删除即可。

本文为全文原貌未安装PDF浏览器用户请先安装原版全文

参考文献推荐

本科生论文

中文系本科毕业论文

对外汉语本科

日语本科论文范文

自考本科

书法本科论文

生物本科论文

本科论文引言

自考自动化本科

本科论文查重比例

本文doc格式:免杀木马的制作与防范【论文】

“免杀木马的制作与防范”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载

hosthatch:14个数据中心15美元/年

hosthatch在做美国独立日促销,可能你会说这操作是不是晚了一个月?对,为了准备资源等,他们拖延到现在才有空,这次是针对自己全球14个数据中心的VPS。提前示警:各个数据中心的网络没有一个是针对中国直连的,都会绕道而且ping值比较高,想买的考虑清楚再说!官方网站:https://hosthatch.com所有VPS都基于KVM虚拟,支持PayPal在内的多种付款方式!芝加哥(大硬盘)VPS5...

RAKsmart便宜美国/日本/中国香港VPS主机 低至月$1.99 可安装Windows

RAKsmart 商家这几年还是在做事情的,虽然他们家顺带做的VPS主机并不是主营业务,毕竟当下的基础云服务器竞争过于激烈,他们家主营业务的独立服务器。包括在去年开始有新增多个数据中心独立服务器,包括有10G带宽的不限流量的独立服务器。当然,如果有需要便宜VPS主机的他们家也是有的,比如有最低月付1.99美元的美国VPS主机,而且可选安装Windows系统。这里商家有提供下面六款六月份的活动便宜V...

小白云 (80元/月),四川德阳 4核2G,山东枣庄 4核2G,美国VPS20元/月起三网CN2

小白云是一家国人自营的企业IDC,主营国内外VPS,致力于让每一个用户都能轻松、快速、经济地享受高端的服务,成立于2019年,拥有国内大带宽高防御的特点,专注于DDoS/CC等攻击的防护;海外线路精选纯CN2线路,以确保用户体验的首选线路,商家线上多名客服一对一解决处理用户的问题,提供7*24无人全自动化服务。商家承诺绝不超开,以用户体验为中心为用提供服务,一直坚持主打以产品质量用户体验性以及高效...

在线查杀木马为你推荐
骁龙765g和骁龙865哪个好骁龙865八核2.84H和骁龙855plus八核2.96GHZ那个好了?尼康和佳能单反哪个好请问佳能和尼康的单反哪个好?oppo和vivo哪个好Vivo和OPPO哪个好点啊?雅思和托福哪个好考现在考雅思还是托福好行车记录仪哪个好行车记录仪哪个好清理手机垃圾软件哪个好手机垃圾清理软件哪个好空间登录器用什么登录器可以登录QQ(除了QQ登录器)电信10000宽带测速怎样测试电信宽带的网速? 771212360云盘同步版360云盘同步版整理资料以哪方为准(本地还是云盘)?强生月抛强生月抛这款怎么样?
海外域名注册 重庆服务器租用 vps论坛 免费二级域名申请 免费申请域名和空间 idc评测 华为云服务 oneasiahost cve-2014-6271 工作站服务器 135邮箱 qq对话框 免费phpmysql空间 常州联通宽带 in域名 drupal安装 申请免费空间和域名 web服务器搭建 韩国代理ip 免费获得q币 更多