如何破解免杀的流氓软件

原作者:windowsxp 添加时间:2008-11-26 原文发表:2008-11-26 人气:139 来源：www

本文章共2147字，分4页，当前第1页，快速翻页：

-----------------------------------------------------------------------------------------------------------------------------------------------

本文提示：《如何破解免杀的流氓软件》是本站编辑们为广大网友精选的实用文章，本文阐述了关于文章的相关理论，相对来说专业性强，但是本文只是针对于某个问题提出的见解与论述，未必能辐射到相关问题的方方面面，所以本文处理问题的方法仅仅为您提供一些参考。更多问题请查阅学习中国网其他栏目哦.

-----------------------------------------------------------------------------------------------------------------------------------------------

　现在流氓软件大行其道，这段时间好像一下子销声匿迹了。其实它们依然存在，只不过“隐身”了而已，为什么会这样？因为流氓软件采用了木马、病毒常用的免杀技术，换了个马甲就实现了“来无影”。
　　由于不同的安全工具采用的查杀方法是不一样的，杀毒软件主要利用病毒特征码进行分辨，而反流氓软件一般利用流氓软件的进程名称等信息进行查杀。
　　所以流氓软件喜欢针对杀毒软件采用一些病毒木马常用的免杀方法，而针对反流氓软件就需要对程序的内部特征消息进行修改，但也有二者兼有的流氓软件，这就更难防范了。下面我们以“360安全卫士”能检测出的“很棒小秘书”（未免杀版）为例，演示流氓软件是如何制作针对杀毒软件和反流氓软件免杀的以及我们应该如何防范。
免杀怎样做出来的
　　首先，利用检测工具PEiD（软件下载地址：http://www.cpcw.com/bzsoft ）对“很棒小秘书”的安装包进行检测，从检查的结果为“什么都没找到”得知该安装包没有进行过任何加壳处理（图1）。我们知道很多安全工具都是利用某些关键字为查杀的目标，所以要对程序中的关键字进行修改，这些关键字包括“很棒小秘书”、“很棒公司”、“henbang”等。

本文章更多内容：1 - 2 - 3 - 4 - 下一页>>

本页地址

收藏到：[收藏夹] [百度搜藏] [新浪ViVi] [POCO网摘] [ 和讯网摘] [好哦网摘] [Google书签]
[Yahoo书签] [搜狐网摘] [365Key网摘] [天极网摘] [我摘] [博采网摘] [igooi网摘]

• 通过U盘绕过密码登录Windows XP

• 黑客案例——浏览器执行exe文件的探讨

• 如何通过暴库入侵