很高兴为您解答:
你所说的是不可能实现的行为
当然你使用360是可以的
但是遇到腾讯电脑管家就不行了
没有任何病毒或是木马能逃的过腾讯电脑管家的法眼
建议使用腾讯电脑管家
1,使用电脑管家定期清理自己的垃圾,以保持自己的计算机常用常新;
2,使用电脑管家进行有效的拦截、清杀病毒。
3, 定期进行全盘扫描,让病毒无所遁形,如有难以清除的病毒请尝试在“安全模式”进行。
4,保持良好的上网习惯,不要随意点开陌生人或者来历不明的网址或者链接,对于陌生人发送的任何文件不要随意打开。
阿狸祝楼主祝您工作、生活愉快!!
手工免杀分类:
1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.
2>用OD载入,用杀毒软件的内存查杀功能.
什么叫特征码:
1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.
2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到
免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)
3.下面用一个示意图来具体来了解一下特征码的具体概念
特征码的定位与原理:
1.特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软
件就不会报警,以此确定特征码的位置
2.特征码定位器的工作原理:原文件中部分字节替换为0,然后生成新文件,再根据杀
毒软件来检测这些文件的结果判断特征码的位置
认识特征码定位与修改的工具:
1.CCL(特征码定位器)
2.OllyDbg (特征码的修改)
3.OC(用于计算从文件地址到内存地址的小工具)
4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)
特征码修改方法:
特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法
是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能
否正常使用.
方法二:修改字符串大小写法
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法
1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.
如果和我一样对汇编不懂的可以去查查8080汇编手册.
方法四:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
木马免杀的综合修改方法:
文件免杀方法:
1.加冷门壳
2.加花指令
3.改程序入口点
4.改木马文件特征码的5种常用方法(参见“修改内存特征码”)
5.还有其它的几种免杀修改技巧
修改内存特征码:
1.直接修改特征码的十六进制法
2.修改字符串大小写法
3.等价替换法
4.指令顺序调换法
5.通用跳转法
所有远控木马免杀都差不多,你要生成以后免杀也行,一生成就免杀也行,最好的后面那种。要一生成就免杀,只要免杀鸽子目录里Cache目录下的CServer.dat文件就行,至于具体免杀方法不是一句两句说的明白的。准备好几个工具:MYCCL,OD,还有你要过的杀毒软件,用MYCCL和杀软定位特征码,OD修改特征码,能过杀软并能正常使用就可以了
1:打全漏洞补丁,经常检查、清理流氓软件,并及时升级杀毒软件查毒。
2:用灰鸽子专杀工具。
3:不要经常浏览垃圾、色情小网站,不要点某些页面的漂浮广告或有诱惑性的图片,不要接收陌生人传来的文件,下载完的文件或接受到的文件一定查完毒,确定没有问题再打开。借来的U盘、MP3等移动存储设备不要随意插到自己的电脑上。
只要做到以上几点,一般情况下是没有问题的。必要时关闭某些危险端口,取消共享服务,关闭一切远程协助功能。
最基本的灰鸽子免杀方法就是 加花 加壳 改头 改特征码等等几种
针对不同的杀软需要不同的免杀方法
1.针对咔吧免杀,咔吧是复合定位特征码,只需要加花,加壳就可以实现免杀,没事可以去看雪论坛去挖掘点新的壳跟花,这样比较容易实现免杀。
2.针对瑞星跟巡洋舰等,也属于复合定位特征码,要实现免杀,需要修改特征码来免杀,用到的工具有“MYCCL”“CCL”“W32等反汇编工具”等等。修改特征码后就可以实现对瑞星等杀软的查杀.
3.针对NOD这个杀软,需要修改注册键值表。比较麻烦,一般修改注册值后会出现客户端无法运行,这个方面我也不怎么会,你可以去黑白网络跟华夏同盟去看看,那里有不少资料。可以自己看看。
基本的杀软都有了,这样做完你的木马基本不会被查杀了,不过想要免杀周期长点的话,还是需要自己研究出自己独特的免杀方法.
ftp以及动态域名都是鸽子的上线方式
目的是让肉鸡找到你的电脑的最新ip
也就是ftp和动态域名的更新ip了
ftp需要一个空间 建议你用5944吧 ftp里填写你申请空间的地址 例如ftp://3326.com/
建议你用动态域名 这个比较简单而且适用于新手 方法上面的差不多 填上你空
间的地址 建议3322的
至于出错就是配置错误了 应该就是这里填错 你要记得你是外网 ip
灰鸽子病毒
病毒描述:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者,其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。灰鸽子木马可以在用户毫无察觉的情况下,任意操控用户的电脑,帐号密码被盗、隐私被泄、机密文件丢失等等,而入侵者在满足自身的私欲之后,可自行删除灰鸽子文件,这一过程用户根本无法察觉。
Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。
