2. 您的位置
3. 首页
4. 期刊论文
5. 瞬间免杀

瞬间免杀

来源 :黑客防线 | 被引量 : 0次 | 上传用户：weigangming

【摘 要】

：

我们在入侵的时候，常常会遇到上传工具被杀的情况。因为杀毒软件种类繁多，改了一种或几种杀毒软件的特征码并不能保证一定免杀。毕竟杀毒软件也不是吃素的，什么抢先杀毒，BOOT查毒

【作 者】

：

SDRing 

【出 处】

：

黑客防线

【发表日期】

：

2006年3期

【关键词】

：

杀毒软件 虚拟机技术 瞬间 BOOT 特征码 入侵 查毒 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

我们在入侵的时候，常常会遇到上传工具被杀的情况。因为杀毒软件种类繁多，改了一种或几种杀毒软件的特征码并不能保证一定免杀。毕竟杀毒软件也不是吃素的，什么抢先杀毒，BOOT查毒，虚拟机技术和行为判断技术等等。不过这中间有多少是噱头，有多少是真的突破呢？不论是什么杀毒软件，特征码检查都是重要一环。近期笔者的一段免杀经历似乎能说明一些问题。

其他文献

黑防杂志光盘日录

期刊

新狐QQ好友群发2.0

向QQ好友自动群发信息的工具。如果你想提升一下你个人主页的人气，想自已网站的访问量急增．想告诉他人有关你的信息，使用QQ来做一下广告可以给你带来满意的效果，本软件无需安装．操

期刊

QQ群发商业广告个人主页狐访问量信息网站软件

Google PR劫持以及识别方法

一年多前曾看到一个国外网站．一共有10个页面．页面的PR值分别从1到10，当时曾惊为天人，有此深厚功力……

期刊

GOOGLE识别方法PR值页面网站

conime．exe进程是木马吗？

笔者在一些病毒论坛上经常看到一些网友问conime．exe是什么进程？有些人就简单地回复说它是木马的后门进程．并教大家如何结束它。其实．在Windows英文版中．毫无疑问conime．exe就是病

期刊

EXE进程木马WINDOWS病毒论坛后门

利用WinInet和多线程实现实时显示下载进度条

黑迷朋友对Internet文件下载一定不陌生．如果不讲究下载细节．一个APt函数URLDownloadToFile就能搞定。但如果你要下载的数据量较大，或你的软件需要在线升级，那么．还是给个进度条让

期刊

WININET多线程技术文件下载进度条实时显示Internet程序界面在线升级

获取网站高访问量的26条法则

WTF：为什么花了很多的钱来做Google、Baidu、Yahoo这些搜索引擎的竞价排名，但没有什么效果，而且投入的资金也越来越多，就像个无底洞？为什么网站改版了很多次，还是没有应有的效果？为

期刊

网站访问量搜索引擎法则GOOGLEYAHOO推广工作互联网

拒计算机病毒于千里之外——手动杀毒增强版

看了黑防2007年第1期文章《三板斧消灭电脑上的病毒与木马》（以下简称《三》）和《（防范点滴）手动查杀病毒和木马的通用方法》．觉得有必要在这里补充并总结一下手动杀毒的方法。废

期刊

计算机病毒手动杀毒增强版杀病毒木马电脑

从PHP论坛漏洞管窥安全管理

论坛被入侵是一件很痛苦的事情，可是“亡羊补牢”才是重中之重。最近，虽然蓝色魔法论坛被入侵的事情用得沸沸扬扬，可惜依然有无数的论坛没有打上新的补丁，漏洞“后遗症”导致的损

期刊

计算机网络网络安全论坛代码网站PHP论坛漏洞安全管理

品读诗词的细节

创作,需要有一双善于发现生活细节的眼睛,作者能敏锐地捕捉到生活中的诸多细节,并能提炼它们,融入作者的感受化而为文,为诗,为词。小说、散文需要细节,诗歌同样需要细节。欣

期刊

精心提炼乌衣巷禹锡抒情主人公人物形象残梅深婉洛阳城金陵城秋思

超级IP隐藏工具

能够自动搜索对你可用的高度匿名的代理服务器，并自动完成相应的IE浏览器设置．使你在冲浪时网站得不到你的真实IP地址。

期刊

IP地址工具隐藏超级代理服务器IE浏览器自动搜索自动完成匿名