黑防知识:黑客种植木马方法及防范策略[2]
来源:互联网 发布:linux git服务器搭建 编辑:程序博客网 时间:2024/06/02 08:52
随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所以为了使木马服务端辟开杀毒软件的查杀,长时间的隐藏在别人的电脑中,在木马为
1.木马的自身保护
就像前面提到的,黑洞2004在生成服务端的时候,用户可以更换图标,并使用软件UPX对服务端自动进行压缩隐藏。
2.捆绑服务端
用户通过使用文件捆绑器把
3. 制做自己的服务端
上面提到的这些方法虽然能一时瞒过杀毒
如果我们用杀毒软件对冰河进行查杀,一定会发现2个病毒,一个是冰河的客户端,另一个是服务端。使用软件“PEiD”查看软件的服务端是否已经被作者加壳。
现在,我们就需要对软件进行脱壳,也就是一种解压的过程。这里我使用了“UPXUnpack”,选择需要的文件后,点击“解压缩”就开始
脱壳完成后,我们需要为服务端加一个新壳,加壳的软件很多,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开”按钮,选择刚刚脱壳的服务端程序,选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀,发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀,你还可以使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都没有扫描出来。现在
四、防范
防范重于治疗,在我们的电脑还没有中木马前,我们需要做很多必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。
最后笔者要特别提醒大家,木马除了拥有强大的远程控制功能外,还包括极强的破坏性。我们学习它,只是为了了解它的
- 黑防知识:黑客种植木马方法及防范策略[2]
- 黑防知识:黑客种植木马方法及防范策略[1]
- 黑客种植木马新方法及防范策略.txt
- JS木马的原理及防范方法
- ASP网站漏洞解析及黑客入侵防范方法 2
- 服务器防黑客及木马攻击的安全设置小结
- 防范应对QQ木马策略
- asp木马防范方法
- 黑客知识:注入程序带来的攻击及防范
- ASP木马是如何上传及防范方法
- ASP木马是如何上传及防范方法
- ASP网站漏洞解析及黑客入侵防范方法
- ASP网站漏洞解析及黑客入侵防范方法
- ASP网站漏洞解析及黑客入侵防范方法
- ASP网站漏洞解析及黑客入侵防范方法
- ASP网站漏洞解析及黑客入侵防范方法
- ASP网站漏洞解析及黑客入侵防范方法3
- PHP木马的防范方法
- informix 锁表处理步骤
- JNDI概述
- 黑防知识:黑客种植木马方法及防范策略[1]
- Martin Fowler's Bliki 中文版
- 两个数据库表中合并数据
- 黑防知识:黑客种植木马方法及防范策略[2]
- 大学里的见闻
- DotNetBar 6.7.2.0 for VS2003/VS2005
- AJAX TabContainer 代码控制例
- Java持久性API(JPA)第5讲——关系建立
- 世界曾经有这样一个中国
- 用Editplus解决邮件乱码一例
- [转载]编译原理学习导论
- 面试官最爱问的问题背后真相