知已知彼 黑客种植木马方法及防范策略(下)

  • 时间:
  • 浏览:1
  • 来源:极速快3网投平台-极速快3投注平台_极速快3娱乐平台





作者: 论坛分派 zdnet网络安全

CNETNews.com.cn

1008-01-06 15:46:51

关键词: 攻击防范 木马 黑客

 三、隐藏

  随着杀毒软件病毒库的升级,木马会变慢被杀毒软件查杀,其他为了使木马服务端辟开杀毒软件的查杀,长时间的隐藏在别人的电脑中,在木马为黑客提供几种可行的办法。

  1.木马的自身保护

  就像前面提到的,黑洞1004在生成服务端的以前,用户能只能更换图标,并使用软件UPX对服务端自动进行压缩隐藏。

  2.捆绑服务端

  用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一并,达到欺骗对方的目的。文件捆绑器有广外文件捆绑器1002、万能文件捆绑器、exeBinder、Exe Bundle等。

  3. 制做此人 的服务端

  中间提到的哪些办法着实能一时瞒过杀毒软件,但最终还是只能逃脱杀毒软件的查杀,其他若能对现有的木马进行伪装,让杀毒软件无法辨别,则是个治本的办法。能只能通过使用压缩EXE和DLL文件的压服务端进行加壳保护。类似于Step1中的UPX怎么让另另另俩个一款压缩软件,但默认该软件是按照自身的设置对服务端压缩的,怎么让 得出的结果都相同,越来越长时间躲过杀毒软件;而此人 对服务端进行压缩,就能只能选用 不同的选项,压缩出与众不同的服务端来,使杀毒软件越来越判断。下面我就以冰河为例,为一群人都 简单的讲解一下脱壳(解压)、加壳(压缩)的过程。

  因为一群人都 用杀毒软件对冰河进行查杀,都会发现另另俩个病毒,另另俩个是冰河的客户端,另另另俩个是服务端。使用软件“PEiD”查看软件的服务端是不是因为被作者加壳。

  现在,一群人都 就需要对软件进行脱壳,也怎么让某种 解压的过程。这里我使用了“UPXUnpack”,选用 需要的文件后,点击“解压缩”就开始英语 英语 执行脱壳。

  脱壳完成后,一群人都 需要为服务端加另另俩个新壳,加壳的软件其他,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开”按钮,选用 以前脱壳的服务端系统守护进程,选用 完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对其他服务端进行查杀,发现其因为只能识别判断了。因为你的杀毒软件依旧能只能查杀,你还能只能使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都越来越 扫描出来。现在网络中流行的其他XX版冰河,怎么让日本老外通过对服务端进行修改并重新加壳后制做出来的。

  四、防范

  防范重于治疗,在一群人都 的电脑还越来越 中木马前,一群人都 需要做其他必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;从不运行来路不明的软件和打开来路不明的邮件。

  最后笔者要有点儿提醒一群人都 ,木马除了拥有强大的远程控制功能外,还包括极强的破坏性。一群人都 学习它,怎么让为了了解它的技术与办法,而都有用于盗窃密码等破坏行为,希望一群人都 好自为之。