下载月排行
- 蠕虫病毒全面解析 5977
- 移花接木 制作广告页 5936
- TS安全检测得webshell全过程 5933
- MYCCL表面特征码定位加修改特征码过杀软 5862
- 详谈病毒与制作(编程实现) 5855
- 简单BT挂马 5852
- 制作DOS命令集 5812
- 改变背景背景优化方法 5804
- 全自动傻瓜化抓高质量服务器(附工具) 5782
- 为什么选择VB 5776
- 幽灵教程之揭开60秒黑腾讯骗局 5735
- 新浪跨站漏洞 5717
立即下载免杀环境架设
| 软件大小: | 35.0MB |
|---|---|
| 软件语言: | 简体中文 |
| 软件类别: | 黑客教学 - 黑客动画 |
| 授权方式: | 共享版 |
| 应用平台: | Win9X/2000/XP/2003/ |
| 更新时间: | 2008/08/19 16:48:02 |
| 开 发 商: | 暂无信息 |
| 联 系 人: | 暂无联系方式 |
| 分享收藏 | 收藏 |
| 解压密码: | 本站默认解压密码:www.9876543210sf.com |
| 推荐等级: |  |
| 会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
| 查毒情况: |
|
[复制下载页面地址给QQ/MSN上的好友]软件介绍
大家好,我是RFire,QQ:730785,相信大家对我也不感到陌生了。欢迎大家光临我的博客,大家放心,绝对没有任何广告!
地址:http://blog.sina.com.cn/rfire
第一课:免杀环境架设
一:环境架设简介:
免杀需要的环境其实也很简单,就是一个测试免杀效果的环境和一个制作免杀的环境
因为现今的木马不是简单的一个进程一个端口了,而是采用了进程插入技术,驱动保护技术,甚至是替换系统服务,对系统稳定性影响很大
二:虚拟机测试环境:
影像虚拟机:PowerShadow影子系统2.8
介绍一下影子系统的安装和破解过程(注意2.6版本对windows2003不是很支持,重启后会提示异常关机):
我在虚拟机上给大家操作,大家注意看操作!
完全虚拟机:VMware Workstation
关于虚拟机的安装,大家参考我之前的教程,我这里只给大家讲下怎么设置你的IP地址和一些常见问题
三:杀毒软件制作环境:
先来介绍下世界杀毒网的32款杀毒软件
Ahnlab V3:韩国安博士
AntiVir:德国小红伞
Authentium:来自美国佛罗里达州
Avast:捷克Alwil公司
AVG:是新公司(Grisoft——捷克)给ewido 4.0起的新名字
BitDefender:来自罗马尼亚的老牌杀毒软件(世界排名第一)
CAT-QuickHeal:印度杀软
ClamAV:Unix系统的杀毒工具
DrWeb:大蜘蛛来自俄罗斯
eSafe:Aladdin Knowledge Systems公司
eTrust-Vet:CA(Computer Associates)公司
Ewido:雅豆来自德国
FileAdvisor:未知
Fortinet:美国飞塔有限公司
F-Port:冰岛杀毒软件
F-Secure:芬兰著名安全机构F-Secure新版安全产品Internet Security 2007,奥地利反病毒软件
Ikarus:奥地利反病毒软件
Kaspersky:来自俄罗斯著名数据安全厂商Kaspersky Labs
McAfee:美国制造
Microsoft:美国微软
NOD32V2:来自德国
Norman:挪威防毒软件
Panda:西班牙的熊猫
Prevx1:英国著名的反间谍软件
Rising:中国瑞星
Sophos:英国杀软
Sunbelt:被评为全球三大反间谍软件
Symantec:赛门铁克的诺顿(公司总部设在美国加州)
TheHacker:未知
vba32:白俄罗斯超强启发式杀毒软件
VirusBuster:驱逐舰有防毒精灵
Webwasher-Gateway:美国杀毒软件,双引擎
补充:
金山,江民
以卡巴斯基为例,对一些杀毒软件知识做下讲解:
Kaspersky Anti-virus KAV个人版
Kaspersky internet security KIS网络安全套装
Kaspersky Anti-virus mobile 手机版
安装注册注意:上google搜索以下关键字“klsw inurl:key”可以找到很多KEY激活文件来注册,不支持中文目录导入key
杀毒软件术语:
保护:
文件保护:对文件进行监控,发现可疑文件或者木马立即提示给管理员处理
邮件保护:对邮件接收软件进行监控,发现邮件中含有可疑文件或者木马立即提示给管理员处理
web反病毒保护:也常叫它网页监控,发现网页中含有木马或者恶意代码立即提示给管理员处理
主动防御:对木马的行为进行判断,发现可疑,报告给管理员处理,可以防御一些未知病毒,木马等。
扫描:
关键区域:系统文件和系统内存进行扫描
我的电脑:全盘完全扫描
启动对象:对系统启动对象和引导扇区进行扫描
Rootkit扫描:针对现在木马使用Rootkit隐藏技术而设计
更新:
报告、隔离、备份:
激活:
补充:
嵌入式杀毒:这个功能主要是为抵抗一些Word宏病毒和一些下载软件、压缩软件的病毒查杀而设计
我来说下安装多个杀毒软件发生冲突的根源:就是因为杀毒软件的实时监控在开机时自动运行导致的
很早以前可以通过把服务改手动来防止冲突,很多人说现在不可以了,其实也是可以的,只要关掉杀毒软件的自我保护。
RFire录制于2007年10月26日
