黑客24小时在线接单网站

怎么联系真的黑客,24小时在线黑客联系方式,24小时在线联系黑客,正规黑客私人接单,黑客QQ联系方式

木马病毒植入器下载(木马病毒生成器安卓版下载)

本文目录一览:

我要下载病毒啊

那些病毒藏在哪?——四“毒帮”自揭藏身之处

春风吹,战鼓擂,当今的病毒谁怕谁?

为了获取本年度唯我“毒”尊的称号,我们病毒四大帮派精英成员,例如熊猫烧香、AV终结者等,在2006~2007年上半年纷纷亮剑江湖,“十步杀一人,千里不留行”。

知道我们为什么这么狂吗?哈哈!我们的藏身洞穴和攻击方法都有独到之处,如果没有摸清我们的底细,单单依赖“被动防御”,是很难抵挡住我们四大帮派病毒的轮番进攻。下面我们“网页帮”、“伊妹儿派”、“局域网俱乐部”、“闪存组织”四大帮派的精英就来“煮酒论英雄”,讲述我们平时藏身的洞穴在哪里,是如何感染并控制电脑系统的!

从网络上更新此图片

“网页帮”口号:黑的就是你

藏身地点:恶意网页和不健康网站的页面。

藏污纳垢指数:★★★★★

针对人群:经常在网上搜索资料和浏览不健康网站的网民。

代表病毒:熊猫烧香、落雪木马、艾妮

病毒特点:通过执行嵌入在网页中的网页病毒脚本文件、JAVA小程序或利用ASP、PHP、ActiveX控件、JavaScript等来运行病毒代码程序,使病毒程序自动下载到用户的硬盘中,再通过修改注册表、嵌入系统进程,自我更名、复制、隐藏、再伪装等生存方法,进行感染文件、盗取用户各种账号、远程控制等破坏性活动。

网页帮帮主:熊猫烧香(Worm.WhBoy)

危险指数:★★★★★

发作诱因:访问量较大的一些网站遭到攻击后被植入病毒代码。

发作症状:系统可执行文件被修改成熊猫烧香图案,大量应用软件无法正常使用,扩展名为GHO的Ghost备份文件丢失,强行关闭反病毒软件,致使系统蓝屏、频繁重启。

病毒自白:我就是“网页帮”里的老大、大名鼎鼎的熊猫烧香,我首先会攻击安全性较差的网站,然后以此为根据地,攻击用户的电脑。

进入用户的电脑后,我通常会将自己复制到%SYSTEM32%\DRIVERS\目录下,文件名为:spcolsv.exe(注意与spoolsv.exe区别),然后在注册表里创建启动项和禁用文件夹隐藏项,使你不能查看隐藏文件和系统文件。嘿嘿,目的当然是隐藏自己了!

我还能在局域网内随机并发多个线程,扫描开放139或445端口的计算机,并使用内置的一个用户列表及密码字典进行猜解,当成功入侵以后就将自己复制过去并利用计划任务启动激活病毒。所以,局域网用户更是“城门失火,殃及池鱼”。这就是我为什么能在短短几个月时间内感染数百万台电脑,造成巨大的经济损失的原因。

网页帮副帮主:落雪木马(Trojan/PSW.GamePass)

危险指数:★★★★

发作诱因:浏览带毒网页或者下载使用带有病毒的游戏外挂程序。

发作症状:系统出现两个winlogon进程,其中病毒生成一个大写的WINLOGON.EXE伪装进程,电脑中生成大约14个名字各异的病毒文件,D盘生成两个自动运行的批处理文件Autorun.inf和pagefile.pif,网游用户发生账号丢失现象。

病毒自白:我一旦被运行后,就会在C盘的Program Files以及Windows目录下生成WINLOGON.EXE、regedit.com、msconfig.com等大约14个病毒文件,故获得落雪美名。我发现好多用户在发现系统异常后,都有在运行里输入Msconfig命令来查看系统加载的启动程序的习惯,所以我“将计就计”,将病毒文件名模拟成正常的系统工具名称,然后把文件扩展名变成 .com。

由于Windows操作系统执行.com文件的优先级比.exe文件高,所以当用户在运行里输入 Msconfig的时候,嘿嘿,执行的并不是微软Msconfig.exe程序,而是病毒文件 Msconfig.com 。

另外,我还创建一个名为WINLOGON.EXE的进程,并把WINLOGON.EXE 的路径指向c:\windows\winlogon.exe(正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe),以此达到迷惑用户的目的。

除了在C盘下生成很多病毒体外,我还会修改注册表文件关联,每当用户点击HTML文件时,都会运行病毒。此外,我还在D盘下生成pagefile.pif和Autorun.inf文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然会被激活运行。

网页帮总护法:艾妮(ANI)

危险指数:★★★★☆

发作诱因:微软暴露的0Day漏洞第一时间被病毒制造者利用。

发作症状:自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,会感染计算机中的EXE文件,修改扩展名为ASP、JSP、PHP、HTM、ASPX、HTML的文件,向其中植入恶意代码。由于病毒存在的BUG,在试图通过访问A盘驱动器传播时,系统会产生错误提示。

病毒自白:2007年3月底微软刚刚暴露“动画指针漏洞”(ANI漏洞)的时候,隐藏在网页里面的我就闻风而动、疯狂来袭了。我利用微软的0Day漏洞和网页挂马相结合的方法进行攻击,竟然屡屡得手。

小提示:0Day漏洞是指微软官方未发现或未发布修补补丁的漏洞。由于用户没有办法在第一时间寻找最有效的解决方法,0Day漏洞所带来的危害远远超过普通系统漏洞,一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。

用户在浏览含有我的网页后,会自动将病毒ANI文件下载到本地,当IE浏览器在打开我时,就会触发漏洞,自动连接网络下载大量病毒、木马程序。当发现病毒新版本时,我还会通过更新来逃避杀毒软件的“追杀”。

我的本事可大了,能利用本地磁盘和网络共享目录,感染文件大小在10KB~10MB之间的EXE文件,感染扩展名为ASP、JSP、PHP、HTM、ASPX、HTML的脚本文件,修改HOSTS文件,屏蔽对某些杀毒类安全网站的访问。

常用的软件例如QQ、MSN、电子邮件客户端、ACDSee、RSS阅读器,以及几乎所有的互联网浏览器,所有版本的微软操作系统(包括Vista)均会受到我的攻击和影响。

编辑支招

“网页帮”病毒对系统的攻击,都是直接或者间接利用了网站服务器和用户计算机的漏洞进行的,所以用户只需要做到以下几点即可:

1.升级你的IE到最高版本并打上所有已发布的安全漏洞补丁,另外,换用Firefox、Opera等比较安全的浏览器也能在一定程度上减少针对IE浏览器的漏洞攻击。

2.不要轻易点击通过QQ、MSN、电子邮件等发送的网页链接。

3.利用漏洞攻击的网页往往是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止也可以避免一些恶意代码的攻击(但同时也禁止了部分网页特效)。

4.要养成一个良好健康的上网习惯,搜索信息时要尽量避免被引诱到一些“美丽陷阱”中去。下载和查询资料时尽量避免去一些不规范的小网站。

5.请不要随便关闭杀毒软件的“网页监控”和“脚本监控”功能。

“伊妹儿派” 口号:诱惑不可抵挡

藏身地点:电子邮件是“伊妹儿派”病毒的主要藏匿地点。一些病毒将病毒体藏在邮件的附件中;一些病毒能利用邮件的漏洞将自身嵌入到邮件正文中,使用户看不到附件;而有一些病毒则利用用户预览的间隙趁机发作,用户只要将鼠标移动到邮件上面就会激活病毒。

藏污纳垢指数★★★★☆

针对人群:国内经常使用Outlook和Foxmail收发邮件的网民,特别是那些经不起附加名称诱惑的人。

代表病毒:恶鹰、龌龊虫

病毒特点:邮件病毒由于其传播途径主要是通过电子邮件,因而被称为“邮件病毒”。邮件病毒主要是利用系统提供的邮件发送引擎来向外发送大量病毒邮件,过去的病毒往往是利用邮件的漏洞将自身嵌入到邮件正文中,而现在的病毒不但具有“预览触发性”的特点,还同时利用了“社会工程学”原理,例如利用社会上发生的一些“热点新闻事件”或者利用人的好奇心理来产生一个具有诱惑性的邮件名称,来诱惑用户中招。

伊妹儿派掌门人:恶鹰病毒(Worm.Mail.Bagle)

危险指数:★★★☆☆

发作诱因:利用邮件附件的图标与Windows自带计算器图标相似的特点, 诱使用户运行病毒程序。

发作症状:占用系统资源,同时由于不断发送垃圾邮件,造成网络严重堵塞,影响企业用户正常办公。

病毒自白:我是一个可以在Windows 9X/NT/2000/XP操作系统上运行的蠕虫病毒,隐藏在电子邮件的附件里,当用户打开邮件的附件后即会中毒(一些变种预览也会中毒),然后我在中毒电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的电子邮件。由于我发送的邮件没有明显的病毒特征,所以常常被用户所疏忽。

病毒体运行后会造成系统文件加载不正常、使中毒电脑无法进入桌面等问题。我在收集电子邮件地址和发送邮件的过程中,会严重消耗系统资源,中毒电脑可能出现运行变慢的情况,病毒邮件的泛滥还可能造成局域网速度变慢甚至阻塞。

我也像其他病毒一样在不断变异,有的变种能关闭计算机上的杀毒软件,自动下载新的病毒变种。我的病毒体通常会注入Explorer.exe ,以达到隐藏进程躲避杀毒软件查杀的目的。

伊妹儿派大长老:龌龊虫(I-Worm/Warezov)

危险指数:★★★☆☆

发作诱因:诱使用户打开不明邮件感染系统。

发作症状:病毒能够随机生成扩展名为EXE的病毒文件,能自我复制到系统目录下,然后修改注册表实现开机自启动,并弹出虚假的升级成功的信息框。

病毒自白:我,龌龊虫的变种i-worm/warezov.ja ,是一个利用群发带毒邮件进行传播的网络蠕虫。在系统感染运行后,我会自我复制到系统目录下,文件名由10个任意字母组成,后缀是.exe。我同样会修改注册表,实现开机自启动。

我能强行窜改IE浏览器设置,连接指定站点下载病毒文件,还能从被感染计算机中搜索所有硬盘,并尝试在.wab、.txt、.htm、.html扩展名文件中搜索E-mail地址并向这些地址发送带毒邮件,从而在更大范围内导致病毒的扩散。

编辑支招

“伊妹儿派”病毒对系统的攻击,主要是利用了电子邮件中的带毒附件和邮件的预览功能进行的。建议广大电子邮件用户做到以下几点:

1.企业网络管理员和普通网民都应该做好防毒准备,安装杀毒软件并及时升级,上网的时候要打开邮件监控功能。企业部署的“反垃圾邮件网关”,在一定程度上也能拦截带病毒的邮件。

2.不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些看似很有趣的电子邮件时,千万不要贸然打开它!尤其对于一些.exe之类的可执行程序文件更要慎之又慎!

3.有附件的邮件,如果附件为可执行文件(.exe、.com)或Word文档时,如果非要打开不可的话,可以先把附件存在硬盘上,然后利用杀毒软件查毒。但是,一些传播与破坏力比较强的病毒,往往都是在邮件预览时进行感染,并不需要打开邮件。

4.如果使用Outlook收发邮件,建议用户关掉OE的“预览”功能,并注意及时升级微软的最新补丁,这样可以预防Outlook接收邮件时受到感染。如果使用的是Foxmail,可以采用“纯文本”格式来阅读邮件。

“局域网俱乐部”口号:大家有难同当

藏身地点:局域网内不经常更新补丁的电脑是“局域网俱乐部”病毒的主要藏匿地点。由于局域网里的计算机设备比较多,而众多电脑操作水平“参差不齐”的用户,必然会造成计算机系统安全维护水平的差异。安全意识差、防范水平薄弱的电脑用户经常不打系统补丁,“带毒”工作,他们的电脑在新出现的“蠕虫病毒”的攻击下很快就“败下阵”来,成了局域网里面的“毒源”。

藏污纳垢指数:★★★★☆

针对人群:政府机关、企业、事业单位的局域网、校园网和小区局域网宽带不经常更新补丁的用户。

代表病毒:威金、魔波

病毒特点:此类病毒主要是在局域网里面传播,一旦局域网内的一台计算机感染了蠕虫病毒,就会不断攻击其他计算机,如果被攻击的计算机也存在能被病毒利用的系统漏洞,则这些计算机也会相继被感染,有可能在很短的时间内感染整个网络中的计算机,造成极大的危害。

局域网俱乐部头号“人物”:威金(Worm.Viking)

危险指数:★★★★★

发作诱因:局域网个别用户感染后,病毒进一步利用系统默认共享进行大范围感染。

发作症状:病毒将自身注入到用户电脑的IE进程里,众多知名反病毒软件被强行关闭,自动连接到指定的恶意站点,下载盗号木马或者其他感染型病毒,给用户电脑系统带来很大的危害。

病毒自白:我的名字叫威金,出道比大名鼎鼎的熊猫烧香还要早,从熊猫烧香身上大家能找到我的影子。曾记否?“看看啊,我最近的照片~ 才扫描到QQ相册上的 ^_^ ” 这些带有诱惑性的话语后面都跟有一个网址,只要点击那个网址,我就会自动下载到用户电脑上并运行。

我运行后会将自身复制到Windows文件夹下,文件名为%SystemRoot%\rundl132.exe,怎么样?“rundl132.exe”与“rundll32.exe”很相似吧?运行被感染的文件后,我将病毒体复制为以下文件: %systemroot%\logo_1.exe,同时我会在病毒文件夹下生成“病毒目录\vdll.dll”。

我会感染文件大小在27KB~10MB的可执行文件,并在被感染的文件夹中生成系统隐藏属性的_desktop.ini 文件。此外,我也会尝试修改%SysRoot%\system32\drivers\etc\hosts文件,然后通过修改注册表实现病毒体开机自动运行。

在关闭常见杀毒软件的进程后,我会扫描局域网内的共享主机,并尝试用弱口令连接IPC$、admin$等默认共享目录,连接成功后通过网络感染目标用户机器上的EXE文件,将病毒DLL(vdll.dll)选择性地注入Explorer 或Iexplore进程。

被注入的DLL文件尝试从某网站上下载程序,并保存为c:\1.txt; %SystemRoot%\0Sy.exe;%SystemRoot%\1Sy.exe;%SystemRoot%\2Sy.exe。此外,我还可以下载盗取QQ密码、网游账号的恶意程序,进一步控制计算机。

局域网俱乐部2号“人物”:魔波(Worm_Mocbot.A)

危险指数:★★★★☆

发作诱因:利用微软刚刚发布的高危漏洞补丁程序和众多计算机用户更新补丁具有滞后性的特点进行攻击。

发作症状:本病毒主要利用了微软的缓冲区漏洞进行传播,系统感染后容易被黑客远程控制,甚至造成系统中的一些进程崩溃和软件发生未知异常错误。

病毒自白:“一波未平一波又起”,我是魔波病毒,虽然我的名气没有冲击波和震荡波的名气大,但是计算机用户一旦受到我的感染,我就会在系统目录%System%下生成wgareg.exe。

然后偷偷添加注册表项,使得自身能够在系统启动时自动运行。通过在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg 下添加wgareg.exe = "%System%\wgareg.exe"键值,从而添加Windows Genuine Advantage Registration Service服务,其服务进程为wgareg.exe。

在局域网中我主要通过TCP端口445进行传播。我利用感染病毒计算机的TCP端口445进行扫描,一旦发现存在MS06-040(Server 服务中允许远程执行任意代码漏洞)公布的缓冲区漏洞,我的病毒代码就可以在远程计算机获得执行。

病毒程序运行成功后,我会自动连接互联网聊天室服务器接收恶意攻击的指令,从而进一步下载运行恶意程序或根据攻击者的指令发动拒绝服务攻击。

局域网俱乐部3号“人物”:ARP病毒

危险指数:★★★★★

发作诱因:中毒主机对整个局域网进行ARP欺骗,使局域网其他用户访问的正常Web网页均被嵌入恶意代码。

发作症状:ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页速度慢以及局域网连接时断时续的现象。一些ARP病毒还会通过ARP欺骗导致局域网中所有用户无论访问哪个网站,其页面均带毒的现象(被嵌入恶意代码)。

病毒自白:网络“时通时断”,又掉线了吧?“传奇”账号登录不上了吧?那就是我在捣鬼,我在局域网中运行ARP欺骗的木马程序(如传奇木马、QQ盗号软件等)。

由于局域网中是通过ARP协议来完成IP地址和MAC地址的转换的,我可以通过伪造IP地址和MAC地址实现ARP欺骗,用伪造源MAC地址发送ARP响应包,向局域网内某一网段所有主机发送ARP欺骗数据包,谎称自己是这个网段的网关设备,让原本流向网关的流量改道流向我的主机,造成局域网内其他主机无法正常上网、反复掉线的现象。

我还能通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器,下载多个恶性网游木马,如果局域网有用户在玩网络游戏,那么我就可以通过ARP欺骗伪造断线的假像,迫使用户重新登录网游服务器,这样我就可以趁机盗取用户的网络游戏账号及密码。严重的时候,我只用成功感染一台计算机,就可能导致整个局域网无法上网,甚至导致整个网络瘫痪。

编辑支招

“局域网俱乐部”里的病毒对系统的攻击,主要是利用了系统存在的高危漏洞和局域网普遍存在的系统默认共享和弱口令进行的。建议局域网计算机用户采取如下措施:

1.局域网管理人员首先要部署网络管理软件对整个局域网进行动态监控,一旦发现可疑流量或单个主机发出超出正常数量的连接请求,往往是蠕虫爆发或网络滥用的迹象。对于感染蠕虫病毒的主机,尽量做到“早发现,早隔离,早清除”。

2.安装并使用网络防火墙软件,并通过对139、445两个端口设置规则对蠕虫病毒进行拦截,同时打上相应的补丁程序。关闭默认共享,更改系统账户弱口令。

“闪存组织” 口号破坏需要理由吗

藏身地点:此类病毒主要隐藏在以闪存为代表的可移动存储介质中。

藏污纳垢指数:★★★★★

针对人群:经常使用闪存、移动硬盘的办公族、数码相机/摄像机产品的消费者以及MP3/MP4数码产品的拥有者。

代表病毒:AV终结者、 U盘破坏者

病毒特点:此类病毒最大的性质和特点就是利用了可移动存储工具和数码产品的“普及性”和WindowsXP为代表的操作系统默认开启“自动播放”功能的弱点。

闪存组织金牌杀手:AV终结者

危险指数:★★★★★

发作诱因:“闪存”等移动存储设备的大量应用和用户对该类病毒预防意识的缺乏。

发作症状:“绑架劫持”杀毒软件,让电脑处于“裸奔”状态;破坏系统安全模式,使用户无法正常进入;遇到“杀毒”、“安全”字样即关闭相应页面;生成8位数字或字母随机命名的病毒程序文件,隐藏自身;破坏系统显示所有文件选项。

病毒自白:Hi,我就是最近闹得沸沸扬扬的“AV终结者”, 通常藏在闪存、MP3、移动硬盘等可移动存储介质里,我的病毒主程序文件名由随机的8位字母或数字组成,所以又被称为“随机8位数”病毒(也称为“帕虫”)。

运行后复制自己到系统目录C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,生成2个扩展名分别为:.dat 和 .dll的 8位随机数字的文件,而且还会在每个硬盘分区根目录下生成Autorun.inf和随机8位数的EXE文件,达到双击硬盘即可激活病毒的目的。

因此,我就具备了通过移动储存设备传播自动传播的能力。我在成功感染系统后,首先结束常见杀毒软件以及反病毒工具进程,采用“映像劫持技术(IFEO)” 把常用的各种杀毒软件、系统配置管理软件“先劫持后掉包”,关闭Windows防火墙和Windows自动更新。

为了防止用户通过安全模式清除病毒,我还修改了系统配置,不允许系统启动到安全模式。这样就可以使中毒系统丧失安全防范能力,乖乖的“束手就擒” 。

闪存组织银牌杀手:U盘破坏者(Worm.VB.hy)

危险指数:★★★★☆

发作诱因:“闪存”等移动存储设备的大量应用和病毒体的“迷惑”性。

发作症状:在闪存、移动硬盘等移动存储设备上,产生一个“我的电脑”的图标,用户点击后,病毒运行后会在后台破坏硬盘数据,致使中毒电脑重新启动时完全崩溃,无法进入系统。

病毒自白:我的名字叫“U盘破坏者”,比“AV终结者”出道要早,又有“黑玫瑰”的雅称,原因是我在运行后能生成多个rose(玫瑰)进程。

我们双击系统中任何一个分区盘符都会运行病毒文件“rose.exe”。 我发威后,会生成多个“rose.exe”进程占用大量的CPU资源,导致系统运行缓慢甚至死机。我的一些变种还会在后台破坏硬盘数据,导致系统不停地重启,让用户无法进入系统。

编辑支招

“闪存组织”里的病毒对系统的攻击,主要是利用了Windows系统的自动播放功能和用户喜欢双击打开闪存的“坏习惯”进行的。建议经常使用闪存类存储设备采取如下措施:

1.尽量不要使用双击打开闪存,而是点击右键选择“打开”。

2.由于带病毒的闪存盘右键菜单多了“自动播放”、“Open”、“Browser”等项目,所以我们提倡的原则是:一看,二杀,三打开。即首先看闪存等移动存储设备接入系统时,是否有可疑的右键菜单项目,其次习惯性的对接入移动设备查杀病毒,最后确认没有病毒时再用右键打开。

3.做好预防工作,例如关闭系统的自动运行功能,及时升级病毒库并保证杀毒软件的监控功能全部打开。

编后

现在四大帮派的病毒越来越“毒”,出现了跨“帮派”的混和病毒,例如熊猫烧香、AV终结者等,此外“映像劫持技术”和 “ARP欺骗技术”也会被更多的病毒利用,我们应该如何防范?

最重要的防范方法就是要及时更新杀毒软件和系统补丁,这样可以有效的防范大部分新病毒。另外,我们建议大家禁止系统的自动播放功能,同时采用IFEO映像劫持修复工具,预防病毒通过IFEO劫持杀毒软件。还可以采用《ARP防火墙》,《IE安全卫士》、SREng等安全工具进行预防。

杀毒软件

花一个小时给你找的,累死了........

1. Kaspersky Anti-Virus Personal Pro 5.0.390 绿色全功能正式版

备选地址:

2.金山毒霸2006安装组合装绿色免安装版,测试过,暂时可在线升级 病毒库0121

注意:只能查杀病毒,除了能开启网标监控,别的都不能开启监控程序

金山毒霸2006免|通行证|程序 使用说明:

把里面的所有文件全部复制到金山安装目录里面,开始在线升级

备选地址:

3.AntiVir PersonalEdition Premium绿色免安装可在线升级商业版

主程序:6.32.00.07 病毒库 0121

备选地址:

4.北信源VRV2005绿色免安装可在线升级版 病毒库 0120 版本78x

备选地址:

5.F-Prot(冰岛) Antivirus for WINDOWS v3.16f中文免安装可在线升级绿色版 病毒库 0120 病毒数:230450

感谢jedi1029制作了汉化补丁,感谢agiha提供了破解路径程序文件,增加了任意目录功能、卸载工具和右键扫描功能,这里对这2个朋友再次感谢。

软件介绍:

消耗资源很低,实时监控灵敏,带网络文件扫描系统的冰岛产杀毒软件,已通过多个 VB100%。 功能不多却实用至上,此版本支持 WINDOWS ALL。病毒库已经有22万之多

本版增加了任意目录功能、卸载工具和右键扫描功能。

还有此版本不能开启监控,可以辅助查杀病毒用。此版本在多个平台测试无问题,可在线升级。

使用说明:

每次修改路径前必须运行FREG.exe,然后运行FP-Win.exe 即可

备选地址:

有~~瑞星 江民 你可以到网上下个 但是不支持更新病毒库

巴基斯坦 是免费的 你可以用下

如果你想要个正版免费且能升级的杀毒软件,我建议你用:Avast!版本4.7专业版,不用花一分钱,还不国内很多不入流的杀毒软件好得多 Avast!的实时监控功能十分强大!它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。

它来自捷克的AVAST,已有17年的历史,占用内存不到25兆,让你老机器也流畅

下载地址:

注意只能从这个地址下载,因为在国内有很多人非常坏,在国内的连接中植入了木马病毒,我给你的这个是,他在捷克的官方网站的指定简体中文版(全名叫做avast! 4 Professional - Chinese (Simplified) version (length 10.52 MB))

如果不更新病毒库,再好的杀毒软件都杀不了病毒。

提供PC-cillin Internet Security(趋势)全系列的注册码和在线更新病毒库解决方案。

维护费+软件费=35元。

卡巴斯基官方网站可以免费下载正版卡巴斯杀毒软件和相应的key文件。

卡巴斯基: 全世界排名第一的软件

Kaspersky Anti-Virus Personal Pro

卡巴斯基个人专业版采用了 Kaspersky Lab 最新的防毒技术,除了一般的清除功能外, 卡巴斯基个人专业版 还拥有独特的功能元件,允许用户跟踪电脑上的所有资料变化, 提供 MS Office 巨集病毒保护。

卡巴斯基个人专业版组合了过去只向企业级产品用户提供的元件。现在这些元件也可以在个人版中使用了! 它们采用集中控制的方法,以抵制各种病毒威胁,给用户提供最大程度的安全。

购买卡巴斯基个人专业版产品的用户,一年之内免费享受 Kaspersky Lab 提供的每天每小时都更新的病毒码。

软体特徵:

100% 的保护 MS Office 档案保护

卡巴斯基个人专业版组合了 Office Guard 模组, 对 MS Office 中命令的使用进行监控,阻止任何可疑操作。Office Guard 的行为阻止器, 100% 保证文件不受病毒危害,不给它们有任何破坏的机会。

资料完整性监控

在卡巴斯基个人专业版中组合了 Inspector, 由它来负责跟踪您电脑中资料的变化。当发现了病毒行为如:对档案或者注册表的非授权修改, 程序将恢复硬碟原始档案并删除有害程式。Inspector 采用 CRC 校验和演算法与原始档案做比较, 来扫描病毒,而无需更新病毒资料库做出判定。 卡巴斯基个人专业版中的 Inspector 支援所有常见的执行档案格式,在保持了高可靠性的同时, 提高了工作效率近5倍。

抵御未知病毒

在卡巴斯基个人专业版采用第二代启发式扫瞄技术。 阻止未知病毒的侵入。使用该技术最有说服力的例子是 Kaspersky 病毒资料库还未更新就成功地阻止了"I LOVEYOU" 病毒及其所有变种病毒的攻击。

有效的即时保护

卡巴斯基个人专业版的组件 Monitor 常驻电脑记忆体,对所有档案执行、 建立或者拷贝都即时进行病毒检查。与其它病毒产品检测方式不同的是,Monitor 与操作系统的最底层结合, 这样该程序就可以完全监控所有的档案操作,甚至可以预防那些更狡猾的病毒。

电子邮件的防毒过滤

卡巴斯基个人专业版即时对所有本地收发邮件实施检查, 它支援不同的邮件资料格式(MS Outlook, MS Outlook Express, MS Exchange Client, Eudora, MS Mail, Pegasus Mail, Netscape Mail, JSMail, MIME), 可靠地保护邮件资料库的安全,内建的 Mail Checker 模组在不破坏邮件的基础上实现乾净彻底删除病毒。

对电子邮件的所有内容都进行检查

卡巴斯基个人专业版不给病毒在电子邮件中任何藏身的机会。 它自动检查收发邮件的所有部分,包括附件(压缩档案和压缩执行档)、 邮件中任意层次嵌入或植入的 OLE 来源及邮件正本。 护磁碟资料的安全。

病毒扫瞄器提供了"根据需要"全方位检测所有本地和网路磁碟机。 您可以手动执行扫瞄,也可以透过 Kaspersky Anti-Virus Control Centre 预订计划任务去执行。

独特的 Script 病毒扫描系统

传统的防毒监控器不能扫描电脑记忆体中的 Script 病毒, 卡巴斯基个人专业版独特的 Script 病毒检测器 Script Checker 完全解决了这个问题, Script Checker 以过滤器的形式组合到系统的 Script 程序和解译器之间。 保证了所有要执行的 Script 在它们执行前都已被检查过。

全面扫描压缩档案

病毒经常隐藏在用压缩工具压缩过的档案里。 很多清除软体对它们束手无策,卡巴斯基个人专业版完全解决了这个问题, 它支援大量的压缩档案格式并自动对它们进行病毒检查。隔离被感染对像

卡巴斯基个人专业版持隔离可疑和被感染档案功能, 可以把可疑或被感染的档案转移到专门的隔离目录下,以便日后分析和恢复, 完全消除了它们继续感染系统中其它档案的隐忧。

完全的自动保护

您厌烦了每天下载新的防毒资料库? 是不是经常也会忘记了执行病毒监视器或是对您硬碟进行手动扫瞄? 使用专门集合在卡巴斯基个人专业版中的 Kaspersky Anti-Virus Control Center 模组, 它可以让您建立灵活的时间表自动执行各组件,自动下载最新的病毒资料库, 并将发现病毒攻击的警告消息以邮件形式自动发送给相关人员。 每天透过 Internet 下载最新的病毒资料库

每天都有新病毒产生。频繁的升级病毒资料库, 你的电脑的安全性才更有保障。使用卡巴斯基个人专业版的用户可以免费享受每天都更新的病毒资料库*。 通过内建的 Updater 模组,您可以自动地或是按相关按钮, 就可以通过 Internet 从 Kaspersky Lab 的网站下载更新。而升级资料的大小仅仅 3KB 到 20KB, 让你不用担心频宽的消耗。

系统需求:

执行卡巴斯基防毒软体个人版的系统需求:

1. 处理器: Intel Pentium 150 MHz 和更高

2. 操作系统: Windows 95/98/ME, Windows NT 4.0 Workstation (Intel) with Service Pack 3, Windows 2000 Professional, Windows XP Home Edition 或者 Windows XP Professional

3. 操作系统的补充配置: Internet Explorer (IE) ver 4.01

4. 至少 32M 记忆体

5. 大於 25M 硬碟上的空间

回答者:qingyang2008 - 秀才 三级 6-25 19:55

使用Virus 驱逐舰的十大理由:

1.这是一个安装文件最小的防毒软件!仅4M

2.这是一个占用资源最小的实时防毒软件!

3.这是一个真正具有底层保护的防毒软件!

4.这是一个真正每天升级甚至升级7次的防毒软件!

5.这是一个平均每次升级只需要3K网络资源的软件!

6.这是一个真正智能对比本地文件而进行升级的防毒软件!

7.这是一个不会每年需要重新买一套新版的防毒软件!

8.只要有升级时间就可以升级到最新版本和升级最新病毒库!

9.这是一个支持内存(非进程)实时扫描的防毒软件!

10.它通过了Virus Bulletin 100%的认正!

回答者:wyairl - 高级经理 七级 6-25 19:59

我这有金山毒霸2006,正版免费的.

只要免费注册金山通行证即可使用,无需序列号。

下载地址:

免费在线查杀:

推荐使用付费正版,有付出才能得到更好的服务

金山毒霸包月10元,

回答者:ymeteor - 经理 五级 6-28 10:42

杀毒软件 病毒阻杀率

Kaspersky Personal Pro version 5.0 97.93%

AVK version 15.0.5 93%

F-Secure 2005 97.55%

eScan Virus Control version 96.75%

Norton Corporate version 91.64%

Norton Professional version 2005 91.57%

McAfee version 9.0 89.75%

Virus Chaser version 5.0 88.31%

BitDefender version 8.0 88.13%

CyberScrub version 87.87%

Panda Platinum 2005 87.75%

version 75%

Arcavir 87.73%

MKS_VIR 2005 87.70%

RAV version 87.26%

F-Prot version 87.07%

先来说说国产的,三足鼎立的瑞星、金山、江民这三款杀毒软件的使用经验:

金山毒霸

我是金山毒霸的正版用户。选择金山当时是同学怂恿的,购买的金山毒霸5,一直升级到现在的组合套装2005,感觉功能好比傻瓜相机,占内存不大,启动也很快,我觉得对于一般的家庭用户,这些已经够用了,使用至今没有被

病毒困扰过,只是在冲击波的时候有些麻烦,但是它的防火墙-金山网镖,我不说他的效果如何,老是容易cpu彪升到100%,这是很让人难以接受的,目前还没有解决这个问题,所以我以前用天网防火墙搭配,但是大家知道,天网现在没有真正的破解,前面几个版本老是第二次拨号时无法上网,只有重启以后才行。而且国内的防火墙都是通过不断升级ip规则来实现功能的,代表国内防火墙最高水平的天网亦是如此,而国外的防火墙不是频繁升级的,这是技术上的差距。

瑞星杀毒软件

第二是瑞星,瑞星2005我用过一段时间,界面比较朴实,有个对瑞星情有独钟的同学,给了我一个他不知道哪里来的序列号和id,大部分情况下能升级。启动也比较快,内存占用也还可以,常驻内存程序比较丰富。

江民杀毒软件

第三是江民,江民在网上的评价还是比较高的,界面不错,有个同学使用的正版江民感觉比较专业,启动比较快,占内存还可以,他搭配的是天网,运行状况令人满意。个人感觉,国产最佳搭配-江民+天网。

再来说说国外的卡巴斯基、诺顿、MacAfee、F-SECURE、nod32,其中卡巴斯基,macfee,诺顿又被誉为世界三大杀毒软件!

卡巴斯基

在国内卡巴斯基不像诺顿那样有名,可能许多人还比较陌生,在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科,Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,卡巴斯基获得了独特的知识和技术,使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件(Kaspersky Anti-Virus,原名AVP)被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。 1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司“KAMI”的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。

2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员,该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库,一直以其严谨的结构、彻底的查杀能力为业界称道。 俄罗斯杀毒软件之所以非常强大,是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统,这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级,杀毒能力天下第一,你也看到了世界排行第一名,感觉专业就是专业,但是监控能力差了点,而且用起来一个字"卡",很占内存,无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢,也许是因为太专业的原因吧,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用ZA搭配卡巴斯基吧!

诺顿杀毒软件

诺顿,诺顿大家很熟悉,老实说诺顿的广告宣传还真是不错的,但是大家注意,别看广告,看疗效!也是一年破解升级几年前叱诧风云的软毒软件,功能强大,当然诺顿企业版要比个人版本的杀毒能力更强悍,建议大家使用9.0版的,最新10.0版占用资源有点大,不算完美。但是如果你使用诺顿公司的全套产品,systemworks+安全特警,你会发现比蜗牛还慢,启动超慢(比卡巴斯基还慢),我实在搞不懂,一个杀毒软件,p4 1。8G 700多M的配置用起来都卡,还有什么意义?所以还是上面那句话,如果你愿意牺牲性能换来安全,你就用ZA搭配卡巴斯基吧!,因为同样牺牲性能,卡巴斯基比诺顿好很多!

McAfee杀毒软件

简单注册可以获得一年正版升级,是我现在使用的杀毒软件,安全特警套件里面乱七八糟的东西很多,包括六个组件:1:McAfee VirusScan-反病毒系统;2:McAfee Personal Firewall Plus-个人防火墙增强版;3:McAfee SpamKiller-垃圾邮件过滤器;4:McAfee Privacy Service-免干扰服务,使孩子和家庭成员远离网上的有害信息;5:Identity Protection-身份和财务信息防护功能;6:Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能;7:Pop-Up Blocking-弹出窗口屏蔽功能;8:McAfee Shredder-文件粉碎机,彻底删除可能被他人找回并利用的信息。很多雷同的我只安装了第一和第二个。足够用了,占内存不多,启动较快,比金山慢一点。杀毒能力没有卡巴斯基好,系而统监控恰恰是做的最好的,界面还好。

Nod32

nod32,微软御用了四年的杀毒软件,自然不差,启动较快,占资源超少,多次获得权威大奖,我使用以后觉得唯一的缺点是升级很慢,很难,能升级的基本都是国内院校的破解服务器,而官方服务器升级很慢。

F-SECURE

F-SECURE可能知道的人很少,别说用的人了,呵呵。我自己现在用的杀软就是这款,其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky,排名第一,但后来Kaspersky增加了扩展病毒库,反超f-secure 。鉴于普通用户用不到扩展病毒库,因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名!但是这个软件也有不足,就是进程太多,要近15个进程,呵呵,谁叫它有四套杀毒引擎呢?不过也够安全吧。进程虽多,却一点不觉得卡!

国外杀毒软件一般推荐咖啡套装,如果机子实在太好,愿意牺牲性能,对安全有特殊要求的请使用ZA+卡巴斯基单机版。

有的朋友问我一个杀毒软件保险吗,要不要装两个来个双保险,呵呵,对于这个我觉得是可行的,但是前提是你对杀毒软件的各项设置要比较了解而且自己的电脑配置要高档点,否则不是系统容易崩溃就是电脑被两个杀毒软件拖垮的。比较典型的例子就是卡巴斯基+KV2005的组合,很显然卡巴斯基系统监控的不足由KV2005来弥补。卡巴斯基只负责杀毒即可了。但是这个豪华组合要牺牲很多内存,你电脑够劲的话可以试试。另外卡巴斯基加NOD32也是不错的搭配,NOD32查毒和监控方面都不错,而且查毒速度奇快,内存占用很小,这样你可以用NOD32进行查毒,大家都知道卡巴斯基的查毒速度是很慢的,因为病毒库多啊,每个文件都要那13W病毒库去套,能不慢嘛!

有的朋友关心哪个杀毒软件病毒库多哪个就牛,呵呵,大家都以为卡巴斯基病毒库很多是伐,现在大概13万4千左右吧,但是面对

罗马尼亚的杀软BitDefender Professional近20W的病毒库,卡巴斯基一边凉快去吧。所以BitDefender Professional在2005年一些网站的测试中取得过第一名的成绩。但是病毒库多并不能说明问题,实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好,所以这个也是大家理解的误区!有人认为卡巴斯基病毒库升级极其迅速所以最牛,虽然卡巴斯基每小时都有升级,很频繁,但是很多病毒库都非最终版,也就是很容易出现误报现象,所以建议大家到周末的时候再升级自己的卡巴斯基,因为周末是卡巴斯基整理一周病毒库,删除错误病毒库的时候。

还有有的朋友认为杀毒软件只要杀毒厉害就是一流的,其实这种观点我认为也不对,比如macfee,它其实杀毒并没有怎么厉害,肯定没有卡巴斯基那么野蛮,但是为什么它也拥有广泛的用户群,有很好的口碑,很显然macfee的监控做的很完美,可以说滴水不漏,监控这么好的杀软我想杀毒能力稍微弱点又有何妨呢?因为第一道防线病毒都无法逾越的话不就是最大的成功么?反观卡巴斯基杀毒是厉害,但是恰恰是由于它监控的不足,使病毒可以入侵,但鉴于杀毒能力很牛,所以第二道防线病毒就通不过了,这样逆向思考或许就能想通了!

另外我需要强调一点的就是卡巴斯基其实并不适合每个人,大家应该依照自己的实际情况装杀毒软件,卡巴斯基占用系统资源更象暴发户,所以很容易拖垮电脑,如果自己电脑配置本身就不高,CPU处理器能力也不强,或者内存就256MB那么点,我想还是算了吧,毕竟装了以后你才知道什么叫慢,开了个卡巴斯基,除了得到我系统应该很安全了这样的心里安慰,其他事情都不能做,开个大程序就卡,玩个游戏载入要老半天,这又何苦呢?与其这样,我宁可欣赏某些朋友的做法,什么杀毒软件也不装,就搞个防火墙玩玩,毕竟节省资源啊!敢于裸奔电脑上网的用户我就更佩服了!

我写这篇文章就是希望大家不要盲目跟风,卡巴斯基是好,卡巴斯基是比较牛,但不是意味着就要一窝蜂都去装卡巴斯基,何必呢,天下杀毒软件如此之多,何必单恋他一个呢?大家说对吧!

附各软件的官方网站:

金山毒霸:

江民:

瑞星:

卡巴斯基:

诺顿:

咖啡:

f-secure:

nod32:

参考资料:

二推荐杀毒最强组合:

卡巴斯基被誉为世界最好的杀毒软件. 杀毒能力排第一名! 但任何软件都不能100%堵住病毒,所以加装:Ewido Security Suite Plus(最好的防杀木马软件) v3.5 完美注册汉 (已经试验无冲突,各管一方,互补互助)

卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。

卡巴斯基是世界最好的杀毒软件.杀毒能力排第一名!

下载

软件名称: Ewido Security Suite Plus(最好的防杀木马软件) - 6646

授权方式: 破解软件

Ewido Security Suite Plus(最好的防杀木马软件)下载介绍:许多的反木马程序中,Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。不过它没有TDS-3 或Trojan Hunter有效.但TDS-3目前还没推出支持中文操作系统的版本,Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了,和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石。

推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶。

注册码:

8AFE-4C38-AFE4-C4C0

3371-2A43-3712-A4DA

3AFE-EB13-AFEE-B41C

4AF2-8244-AF28-2475

AE9C-B00A-E9CB-0410

98D8-1529-8D81-5480

6DE7-1B76-DE71-B42F

下载:

再装个防火墙就能堵住源头了.

防火墙就用ZoneAlarm:

ZoneAlarmPro v5.5.114 Oem豪华中文零售版:

序列号:LMLTK-XT5RC-XHVML-ROE4W (我建议装这个版本)

ZoneAlarm Pro v6.1.737 汉化版 ;

序列号:hh11s-pv5cu-batbk-1mvdqe-md0gc0 (这个版本里的反间谍会杀死QQ,使用时可以关闭反间谍)

对于个别顽固病毒,推见一个小工具,安装后,点击要删除的文件右键,有个“unlocker”,进去解锁,就能删除!

我这有金山毒霸2006,正版免费的.

只要免费注册金山通行证即可使用,无需序列号。

下载地址:

免费在线查杀:

推荐使用付费正版,有付出才能得到更好的服务

金山毒霸包月10元,

卡巴斯基官方网站可以免费下载正版卡巴斯杀毒软件和相应的key文件。

卡巴斯基: 全世界排名第一的软件

Kaspersky Anti-Virus Personal Pro

卡巴斯基个人专业版采用了 Kaspersky Lab 最新的防毒技术,除了一般的清除功能外, 卡巴斯基个人专业版 还拥有独特的功能元件,允许用户跟踪电脑上的所有资料变化, 提供 MS Office 巨集病毒保护。

卡巴斯基个人专业版组合了过去只向企业级产品用户提供的元件。现在这些元件也可以在个人版中使用了! 它们采用集中控制的方法,以抵制各种病毒威胁,给用户提供最大程度的安全。

购买卡巴斯基个人专业版产品的用户,一年之内免费享受 Kaspersky Lab 提供的每天每小时都更新的病毒码。

软体特徵:

100% 的保护 MS Office 档案保护

如何下载木马

操作步骤:

一、种植木马

现在网络上流行的木马基本上都采用的是C/S 结构(客户端/服务端)。你要使用木马控制对方的电脑,首先需要在对方的的电脑中种植并运行服务端程序,然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。

二、使用木马

成功的给别人植入木马服务端后,就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术,所以服务端上线后会自动和客户端进行连接,这时,我们就可以操控客户端对服务端进行远程控制。在黑洞2004下面的列表中,随便选择一台已经上线的电脑,然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。

文件管理:服务端上线以后,你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹,并且支持断点传输。简单吧?

进程管理:查看、刷新、关闭对方的进程,如果发现有杀毒软件或者防火墙,就可以关闭相应的进程,达到保护服务器端程序的目的。

窗口管理:管理服务端电脑的程序窗口,你可以使对方窗口中的程序最大化、最小化、正常关闭等操作,这样就比进程管理更灵活。你可以搞很多恶作剧,比如让对方的某个窗口不停的最大化和最小化。

视频监控和语音监听:如果远程服务端电脑安装有USB摄像头,那么可以通过它来获取图像,并可直接保存为Media Play可以直接播放的Mpeg文件;需要对方有麦克风的话,还可以听到他们的谈话,恐怖吧?

除了上面介绍的这些功能以外,还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能,操作都非常简单,明白了吧?做骇客其实很容易。

3 隐藏

随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所以为了使木马服务端避开杀毒软件的查杀,长时间的隐藏在别人的电脑中,在木马为黑客提供几种可行的办法。

1.木马的自身保护

就像前面提到的,黑洞2004在生成服务端的时候,用户可以更换图标,并使用软件UPX对服务端自动进行压缩隐藏。

2.捆绑服务端

用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起,达到欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、exeBinder、Exe Bundle等。

3.制做自己的服务端

上面提到的这些方法虽然能一时瞒过杀毒软件,但最终还是不能逃脱杀毒软件的查杀,所以若能对现有的木马进行伪装,让杀毒软件无法辨别,则是个治本的方法。可以通过使用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如1中的UPX就是这样一款压缩软件,但默认该软件是按照自身的设置对服务端压缩的,因此得出的结果都相同,很难长时间躲过杀毒软件;而自己对服务端进行压缩,就可以选择不同的选项,压缩出与众不同的服务端来,使杀毒软件很难判断。下面我就以冰河为例,为大家简单的讲解一下脱壳(解压)、加壳(压缩)的过程。

如果我们用杀毒软件对冰河进行查杀,一定会发现2个病毒,一个是冰河的客户端,另一个是服务端。使用软件“PEiD”查看软件的服务端是否已经被作者加壳,可以看到服务端已经使用UPX进行了压缩。

现在,我们就需要对软件进行脱壳,也就是一种解压的过程。这里我使用了“UPXUnpack”,选择需要的文件后,点击“解压缩”就开始执行脱壳。

脱壳完成后,我们需要为服务端加一个新壳,加壳的软件很多,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开”按钮,选择刚刚脱壳的服务端程序,选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀,发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀,你还可以使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河,就是网友通过对服务端进行修改并重新加壳后制做出来的。

为了避免不熟悉木马的用户误运行服务端,现在流行的木马都没有提供单独的服务端程序,而是通过用户自己设置来生成服务端,黑洞2004也是这样。首先运行黑洞2004,点击“功能/生成服务端”命令,弹出“服务端配置”界面。由于黑洞2004采用了反弹技术(请参加小知识),首先单击旁边的“查看”按钮,在弹出的窗口中设置新的域名,输入你事先申请空间的域名和密码,单击“域名注册”,在下面的窗口中会反映出注册的情况。域名注册成功以后,返回“服务端配置”界面,填入刚刚申请的域名,以及“上线显示名称”、“注册表启动名称”等项目。为了迷惑他人,可以点“更改服务端图标”按钮为服务端选择一个图标。所有的设置都完成后,点击“生成EXE型服务端”就生成了一个服务端。在生成服务端的同时,软件会自动使用UPX为服务端进行压缩,对服务端起到隐藏保护的作用。

服务端生成以后,下一步要做的是将服务端植入别人的电脑?常见的方法有,通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑;或者通过Email夹带,把服务端作为附件寄给对方;以及把服务端进行伪装后放到自己的共享文件夹,通过P2P软件(比如PP点点通、百宝等),让网友在毫无防范中下载并运行服务端程序。

由于本文主要面对普通的网络爱好者,所以就使用较为简单的Email夹带,为大家进行讲解。我们使用大家经常会看到的Flash动画为例,建立一个文件夹命名为“好看的动画”,在该文件夹里边再建立文件夹“动画.files”,将木马服务端软件放到该文件夹中假设名称为“abc.exe”,再在该文件夹内建立flash文件,在flash文件的第1帧输入文字“您的播放插件不全,单击下边的按钮,再单击打开按钮安装插件”,新建一个按钮组件,将其拖到舞台中,打开动作面板,在里边输入“on (press) {getURL("动画.files/abc.exe");}”,表示当单击该按钮时执行abc这个文件。在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”,将刚才制作的动画放到该网页中。看出门道了吗?平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹,我们这么构造的原因也是用来迷惑打开者,毕竟没有几个人会去翻.files文件夹。现在我们就可以撰写一封新邮件了,将文件夹“好看的动画”压缩成一个文件,放到邮件的附件中,再编写一个诱人的主题。只要对方深信不疑的运行它,并重新启动系统,服务端就种植成功了。

是否可以解决您的问题?

IE浏览器被植入了木马病毒怎么办?

1、建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马:

下载网址:

下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可。

2、查杀恶意软件:

用360安全卫士查杀恶意软件、木马、开启监控

下载网址:

有些木马病毒,是针对盗取某个游戏的资源的吗

您好楼主,虽然我不是什么专业的技术人员,但是我是一个电脑安全爱好者。就我所知,木马病毒其实是一个程序,只不过这个程序是被植入了恶意代码的,同样每个病毒的危害程度不同,像您所提到的盗号木马就是黑客将此程序植入恶意代码后木马就会盗取指定的游戏账号。一般盗号类木马而言,只会盗号,不会对电脑产生多大的危害,即此类病毒的危害性很小。如trojan.generic这个病毒是磁盘引导区病毒,也就是顽固病毒,一般用安全软件杀了还可以出来,重装系统也不一定能够修好,这个病毒不仅危害性大,而且还会下载其它的木马病毒(如盗号木马、鬼影木马、敲诈者病毒等),使电脑沦为“肉鸡”。总的而言,不同的木马程序一般作用是唯一的,也就是说如盗号木马就只会盗取黑客指定的游戏账户,敲诈者病毒就只会敲诈,不会盗号等。但一般木马病毒都会带有木马下载器下载其它木马,所以一定要保持安全软件的全程开启。

  • 评论列表:
  •  黑客技术
     发布于 2022-07-16 11:41:26  回复该评论
  • sky 病毒资料库还未更新就成功地阻止了"I LOVEYOU" 病毒及其所有变种病毒的攻击。 有效的即时保护 卡巴斯基个人专业版的组件 Monitor 常驻电脑记忆体,对所有档案执行、 建立或者拷贝都即时进行病毒检查。与其它病毒产品检测方式不同的是,Monit
  •  黑客技术
     发布于 2022-07-16 13:43:24  回复该评论
  • 数码相机/摄像机产品的消费者以及MP3/MP4数码产品的拥有者。 代表病毒:AV终结者、 U盘破坏者 病毒特点:此类病毒最大的性质和特点就是利用了可移动存储工具和数码产品的“普及性”和Window

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.