木马免杀木马的制作与防范(本科范文)

在线查杀木马  时间:2021-01-19  阅读:()

论文范文

《免杀木马的制作与防范》Word格式可编辑含目录

精心整理放心阅读欢迎下载

文档信息

免杀木马的制作与防范

目录

一、什么是免杀?

二、制作免杀木马

1.代码修改法MaskPE内含多种信息模块

2.花指令添加法花指令就是一些汇编指令

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大

4.入口点修改法最后修改程序入口点

三、免杀木马的防范

1、对于防范免杀木马的最好办法就是安装主动型防御软件

2、使用Ewido防木马软件

3、 “无忧捆绑文件探测器”

正文

关于木马及计算机及什么是方面的优秀学术论文范文关于木马方面论文的格式关于免杀木马的制作与防范相关论文范文对写作木马论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料有帮助。

木马相信很多人都知道而木马的确比常规病毒更狠监控你的操作吞噬你的隐私破坏你的数据.有人要问为什么我们的计算机安装了最新的杀毒软件每天进行各种补丁的更新升级还有防火墙的时时保护为什么还会中木马呢?那是因为有一种木马叫免杀。

一、什么是免杀?

免杀是个相对词针对目前的技术而言多数木马都不能避免会被杀毒软件监控到并杀掉的危险于是木马的实用性就低很多.为了能避开杀毒软件的识别黑客们开始从木马下手通过各种手段“重新包装”木马让它在杀毒软件的眼皮底下蒙混过关这就是所谓的免杀。

二、制作免杀木马

下面我们来看看黑客们是通过何种方法制作完成免杀木马的

我们首先制作一个普通的灰鸽子木

马服务端取名然后登录.省略/zh-/网站把灰鸽子木马服务端上传过去通过多引擎系统中扫描你可以发现绝大多数的杀毒引擎都能够识别出该木马程序木马成功率只有10%简直可以忽略了木马也就没意义了! 如图1

同时针对这个我们对它进行免杀设置一般常用的免杀方法为加密代码、花指令、加壳、修改程序入口以及手工D I YP E至于纯手工操

作并不推荐 因为这种方法制作出的程序效果虽好但太过复杂需要很强的汇编语言基础并对Windows内核有一定认识。

1.代码修改法Ma skPE内含多种信息模块可以方便的修改程序指令打乱源代码针对利用代码识别病毒的安全软件很有效果。

运行起来 点击“LoadFi le”按钮通过路径选择桌面上的木马然后在“SelectInformation”项里选择“PEInformation”项接着点击“MakeFile”在新生成的木马名字里填上“” 最后单击“保存”按钮完成木马修改. 如图2

接下来把这个修改过的在本机上测试运行并查看黑鸽子服务端是否能正常连接我们发木马能正常运行并启用.最后把这个免杀木马发到.省略/zh-网站测试免杀效果发现明显要比没做免杀前效果好很多这样就增大了木马的运行成功率!

这篇论文

2.花指令添加法花指令就是一些汇编指令原本用在Crack中但目前更多的引入到木马修改上.这种方法使得杀毒软件不能正常的判断病毒文件的构造对于采用文件头提取特征码的杀毒软件有特殊的杀伤力。

从网上一款加花器然后运行加花器并点击“opengo”按钮从路径中选择刚才新生成的木马最后单击“加花”按钮软件会提示你加花成功确定后你的便被加过花了. 如图3

3.加壳法其实目前的加壳对于很多杀毒软件的防范用处并不大不仅仅是由于杀毒软件自身识壳能力增强更多的是加壳后对木马本身的伤害很大尤其是有些木马的服务端默认已经作过加壳操作如果进行二次加壳很有可能造成程序启动异常所以我们在选择加壳软件对木马进行加壳后一定要在自己的机器上测试木马是否能正常运行再确定是否使用。

流行的方法可以选择一些非常规壳 比如Pack或者下面我们采用对木马服务端进行处理.打开PESpin单击“打开文件”按钮选择自己的木马然后在PESpin中单击“设置”选项卡把“保护选项”和“高级选项”中的内容全部勾选上然后把“创建备份文件”也勾选上这样是为了防止加壳过重引起木马失效而做的准备.最后单击“pespin”选项卡单击“保护文件”即可完成加壳. 如图4

如何写木马硕士学位论文

播放:34029次评论:7771人

4.入口点修改法最后修改程序入口点它的目的和加壳相似就是让杀毒软件无法从黑客程序的入口点来获取源代码.修改方式可以使用FEPB、 Ollydbg或者PEdi tor等载入程序后找到“入口点”信息接着在原来的数值的基础上加上个整数值后保存.打开“FEPB”软件单击“Target等”然后选择要修改的木马然后选择“breakIn”按钮此时会弹出一个窗口寻问是否确认这步操作单击“确定”完成修改.

如图5

做到这里我们的木马经过四层免杀设置基本上已经完成了免杀过程接下来把它再次送进VirusTotal网扫描你发现能识别为病毒的杀毒引擎已经不多了免杀的目的就达到了。

三、免杀木马的防范

免杀木马固然厉害能骗过一些杀毒软件的眼睛.那如何防范免杀木马呢

1、对于防范免杀木马的最好办法就是安装主动型防御软件。

2、使用Ewido防木马软件对未知的程序进行查杀它能查出很多免杀木马威力惊人但仅针对木马查杀能力强其它方面不推荐。

3、 “无忧捆绑文件探测器” 从网上程序之后很多程序捆绑了免杀木马用它打开的程序可以检测出该程序是否被捆绑木马若发现捆绑了直接删除即可。

本文为全文原貌未安装PDF浏览器用户请先安装原版全文

参考文献推荐

本科生论文

中文系本科毕业论文

对外汉语本科

日语本科论文范文

自考本科

书法本科论文

生物本科论文

本科论文引言

自考自动化本科

本科论文查重比例

本文doc格式:免杀木马的制作与防范【论文】

“免杀木马的制作与防范”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载

HostYun全场9折,韩国VPS月付13.5元起,日本东京IIJ线路月付22.5元起

HostYun是一家成立于2008年的VPS主机品牌,原主机分享组织(hostshare.cn),商家以提供低端廉价VPS产品而广为人知,是小成本投入学习练手首选,主要提供基于XEN和KVM架构VPS主机,数据中心包括中国香港、日本、德国、韩国和美国的多个地区,大部分机房为国内直连或者CN2等优质线路。本月商家全场9折优惠码仍然有效,以KVM架构产品为例,优惠后韩国VPS月付13.5元起,日本东京...

RAKsmart新年钜惠:E3服务器秒杀$30/月起,新上韩国服务器,香港/日本/美国站群服务器,VPS月付$1.99起,GPU服务器,高防服务器_vps香港

RAKsmart发布了新年钜惠活动,即日起到2月28日,商家每天推出限量服务器秒杀,美国服务器每月30美元起,新上了韩国服务器、GPU服务器、香港/日本/美国常规+站群服务器、1-10Gbps不限流量大带宽服务器等大量库存;VPS主机全场提供7折优惠码,同时针对部分特惠套餐无码直购每月仅1.99美元,支持使用PayPal或者支付宝等方式付款,有中英文网页及客服支持。爆款秒杀10台/天可选精品网/大...

HostHatch(15美元)大硬盘VPS,香港NVMe,美国、英国、荷兰、印度、挪威、澳大利亚

HostHatch在当地时间7月30日发布了一系列的促销套餐,涉及亚洲和欧美的多个地区机房,最低年付15美元起,一次买2年还能免费升级双倍资源。商家成立于2011年,提供基于KVM架构的VPS主机,数据中心包括中国香港、美国、英国、荷兰、印度、挪威、澳大利亚等国家的十几个地区机房。官方网站:https://hosthatch.com/NVMe VPS(香港/悉尼)1 CPU core (12.5%...

在线查杀木马为你推荐
免费送q币活动免费送q币送钻的活动视频制作软件哪个好哪款视频编辑软件比较好用?麒麟820和980哪个好820和980哪个处理器好?英语词典哪个好英语词典哪个好苹果手机助手哪个好iphone有什么比较好用的软件!无纺布和熔喷布口罩哪个好一次性口罩的熔喷布和KN95的熔喷布有什么不同?核芯显卡与独立显卡哪个好核芯显卡与独立显卡哪个好网校哪个好有什么网校比较好播放器哪个好哪个播放器比较好用电动牙刷哪个好电动牙刷和普通牙刷哪个好,有何区别?
lamp安装 hostmonster 美国主机网 免备案cdn koss typecho 私有云存储 免费吧 广州服务器 vip购优惠 国外免费asp空间 怎么建立邮箱 starry 华为云建站 域名转入 电信宽带测速软件 测试网速命令 葫芦机 亿库 碳云 更多