|
 | 作者: micham [micham]
 论坛用户 |
登录 |
| 现在的杀毒软件查杀的范围越来越广,病毒库每天都在增加,而对于我们,怎么才能够让自己有一个好的后门而不让查杀呢,下面是我个人的一些看法:(希望对大家有用,欢迎大家继续探讨) 1. 不断升级或者变种(冰河的那么多版本就是一个好的例子) 2. 自己做一个后门程序,个人使用(好像不是很符合黑客的共享精神,还有测试上有局限,个人不推荐) 3. 更先进的后门(或者叫木马)技术:dll注入,多线程控制,更好的隐藏... 4. 加壳和去壳(这个我还不能确定,听说是可以的,能够避开杀毒软件的识别码检测<--这个我真的不懂,不好意思) 5. .....(大家继续增加吧) |
| 地主 发表时间: 06/11 21:43 |
 | 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
可以用一些压缩工具压缩呀,或者一些木马都有在线升级功能呀 |
| B1层 发表时间: 06/12 12:13 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
DLL木马一样的会被查杀,只是难度问题而已。 多线程控制?中国黑客就是个例子,一样杀。 更好的隐藏?那只能是对手工查杀有难度,对杀毒软件没用! 对于脱壳技术,那也只是个时间问题而已。 总之,网络就是要在攻击与防守中发展~~~ |
| B2层 发表时间: 06/12 12:29 |
 | 回复: zsun666 [zsun666]  论坛用户 |
登录 |
|
只有不断的隐藏,被发现,再隐藏,再被发现,再隐藏... 我们的技术才能得到提高。 见笑! |
| B3层 发表时间: 06/12 14:02 |
 | 回复: beyonds [beyonds] 论坛用户 |
登录 |
|
是啊,世界上没有最安全的系统,也没有最隐藏的后门,一切在奋斗中产生. |
| B4层 发表时间: 06/12 22:31 |
| 回复: lonelywolf [lonelywolf] 论坛用户 |
登录 |
|
后门不能广泛流传,就不会被杀毒软件注意 |
| B5层 发表时间: 06/12 23:52 |
 | 回复: laievf [laievf]  论坛用户 |
登录 |
|
我用vb做了个木马我是把服务端和internat.exe捆绑的,这样如果不用windows的sfc恐怕也很难找到 |
| B6层 发表时间: 06/13 06:00 |
 | 回复: roylong [roylong]  论坛用户 |
登录 |
|
高,怎么搞的? |
| B7层 发表时间: 08/06 23:47 |
 | 回复: hcz [hcz] 论坛用户 |
登录 |
|
就算用sfc也不一定可以找到,你随便扫一下都会说文件被改动了 |
| B8层 发表时间: 08/07 01:25 |
 | 回复: a174551775 [a174551775] 论坛用户 |
登录 |
|
说起来简单,做起来难啊 |
| B9层 发表时间: 08/07 10:14 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
只要最终需要由CPU来执行的任何代码,都可以被查杀到 这个问题没有必要讨论 |
| B10层 发表时间: 08/07 10:32 |
| 回复: all528 [all528] 论坛用户 |
登录 |
|
是不是可以先封杀杀毒软件在内存中的进程啊 |
| B11层 发表时间: 08/07 20:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 共同探讨:怎么样让你的后门永远不被杀毒软件查杀?