小伟 2008-6-26 17:26
杀毒软件的查杀模式和综合木马免杀方案
[size=3][color=darkslategray]杀毒软件的查杀模式
这三种是目前杀毒软件常用的杀毒模式。
1.文件查杀
杀毒软件对磁盘中的文件进行静态扫描,一旦发现文件带有病毒库中的病毒特征代码就给予查杀。
(黑洞2005 服务端VS 卡巴做演示)
2.内存查杀
杀毒软件把病毒特征代码释放到内存中,然后与内存中的文件进行比对,发现有文件中带有病毒特征代码就给予查杀。
(灰鸽子2005服务端 VS 瑞星做演示)灰鸽子2.02 特征码为:0049AEC8
3.行为杀毒
杀毒软件用木马运行后的一些特定的行为作为判断是否为木马的依据。比如:啊拉QQ大盗在运行后会增加一个名为NTdhcp.exe的进程,还有彩虹桥的服务端在运行后会在注册表添加名为HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\stubpath的键值。行为杀毒的典型杀毒软件—绿鹰PC万能精灵。
[名词解释] 病毒特征代码:杀毒软件截获到一个木马后,将会提取木马中比较关键的一段代码作为辨认这个木马的特征代码,在杀毒过程中把它拿出来和磁盘中的文件做比对。就和我们辨认人一样,一看到一个人就把他的相貌特征记下来,比如:大眼睛啊、瓜子脸啊,在下次见到他的时候一眼就可以认出来。
综合木马免杀方案
修改免杀基本方法:
修改内存特征码--->
1>入口点加1免杀法---> 1>加压缩壳--->1>再加壳或多重加壳
2>变化入口地址免杀法 2>加成僻壳 2>加壳的伪装.
3>加花指令法免杀法 3>打乱壳的头文件
4>修改文件特征码免杀法
1.完全免杀方案一:
内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件.
2.完全免杀方案二:
内存特征码修改 + 加压缩壳 + 加壳的伪装
3.完全免杀方案三:
内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳
4.完全免杀方案四:
内存特征码修改 + 加花指令 + 加压壳
5.完全变态免杀方案五:
内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件
还有其它免杀方案可根据第五部分任意组合. [/color][/size]
先言晶 2008-11-15 03:28
英语学习 免费
[size=4][color=black] 超分贝英语 [/color][/size][url=http://www.yienglish.com/][size=4][color=black]http://www.yienglish.com/[/color][/size][/url]
[font=宋体][size=12pt][size=4][color=black][b] [/b] 听力是语言的起点。[font=宋体][size=12pt]只有有了一定听的能力才能开始模仿,达到会说。[font=宋体][size=12pt]试想我们学会“妈妈”一词花了多少听和模仿的功夫![/size][/font][/size][/font][/color][/size][/size][/font]
[size=4][color=black][font=宋体][size=12pt][font=宋体][size=12pt][font=宋体][size=12pt][font=宋体][size=12pt] 但是光是漫无目的的听对提高外语能力作用是不大的。因为一是学习者是不是“听进去”没有衡量的标准,学习者懂不懂都一下子过去了;二是听的时间长了学习者的注意力就分散了。而听写则不同,因为它要求学习者注意力十分集中;再者,学习者要把一个音频的句子变成一个书面的句子必须要用到他在听力、语音、词汇、语法和写作等各方面的能力。因此听写,特别是有反馈的听写,是最好的提高语言综合能力的练习方法。[/size][/font][/size][/font][/size][/font][/size][/font]每天一小时效果就非常好了,由于精力非常集中学习时间长一些就会觉得非常累。当然效果也是最好的![/color][/size]