软件简介:+ t y2 K0 n' k3 l) i
大家好,我是RFire,QQ:730785,相信大家对我也不感到陌生了。欢迎大家光临我的博客,大家放心,绝对没有任何广告!3 q/ e5 ~/ m A6 R8 C! ~
地址:http://blog.sina.com.cn/rfire {- B$ J! X1 A J. j
第一课:免杀环境架设
, J& |9 T+ X Y1 }: v: r一:环境架设简介:4 ^2 n$ M5 n( Q2 f' s
免杀需要的环境其实也很简单,就是一个测试免杀效果的环境和一个制作免杀的环境
9 s: h. o6 } m+ V. K因为现今的木马不是简单的一个进程一个端口了,而是采用了进程插入技术,驱动保护技术,甚至是替换系统服务,对系统稳定性影响很大8 S1 }/ _7 }' d" R' N3 b$ X
二:虚拟机测试环境:
9 w' Y8 r- M# X( ]& ~" u影像虚拟机:PowerShadow影子系统2.8 _: O: b0 B5 f! }( R1 e0 J
介绍一下影子系统的安装和破解过程(注意2.6版本对windows2003不是很支持,重启后会提示异常关机):/ H# y! V7 ?3 G& p
我在虚拟机上给大家操作,大家注意看操作!
/ [3 J7 |- q( [5 J8 S# J完全虚拟机:VMware Workstation
: F3 }( Q T/ F. T! R0 }关于虚拟机的安装,大家参考我之前的教程,我这里只给大家讲下怎么设置你的IP地址和一些常见问题
" M' G+ z5 E: o; q4 m三:杀毒软件制作环境:
: e# g4 A( ?5 A' |4 x先来介绍下世界杀毒网的32款杀毒软件% J7 H- ]+ V+ d# W! P' r
Ahnlab V3:韩国安博士( q) k3 y3 F. z/ U$ }7 c% P, E% ?
AntiVir:德国小红伞
4 I* k9 m% G, G4 n6 a+ GAuthentium:来自美国佛罗里达州
* ^4 z+ r+ t( A& s% f. z. gAvast:捷克Alwil公司
$ x- i% }- Y% e9 V) ]% DAVG:是新公司(Grisoft捷克)给ewido 4.0起的新名字
$ e2 l) ]* ^$ M/ E, _0 K7 jBitDefender:来自罗马尼亚的老牌杀毒软件(世界排名第一)2 L8 j; ]4 }% Z8 G' @9 u( G7 S
CAT-QuickHeal:印度杀软+ `- M$ g* N1 r1 G: c9 u
ClamAV:Unix系统的杀毒工具; v" ^# I- y% c5 ~
DrWeb:大蜘蛛来自俄罗斯
3 f7 g6 }* a" i# V/ Z. f* w8 b5 N* ZeSafe:Aladdin Knowledge Systems公司/ q& c: X7 {2 g, U' T2 F
eTrust-Vet:CA(Computer Associates)公司) X* R3 G8 j1 C( d$ {' M2 I
Ewido:雅豆来自德国
2 C& o0 F- \; WFileAdvisor:未知
/ t, T. ` |2 I! g6 AFortinet:美国飞塔有限公司
4 Q0 A5 @2 j3 B- B0 Z" c! o- WF-Port:冰岛杀毒软件. Z7 @/ O& x( r# I: w2 f$ w
F-Secure:芬兰著名安全机构F-Secure新版安全产品Internet Security 2007,奥地利反病毒软件3 B$ N# X# M' w/ c4 k: Q
Ikarus:奥地利反病毒软件
1 d! D( y' S0 ~1 [% ZKaspersky:来自俄罗斯著名数据安全厂商Kaspersky Labs: V, `6 b: d, W( k) _' W
McAfee:美国制造. L$ u+ h& c8 m$ ?9 S, n% t( b
Microsoft:美国微软
( |% D" y5 S0 {/ f% T$ kNOD32V2:来自德国
* X V1 w9 l" |3 Y6 y' mNorman:挪威防毒软件% d5 _3 V! z( p0 c
Panda:西班牙的熊猫3 b1 E, E4 j' p; V! \1 N7 U C
Prevx1:英国著名的反间谍软件/ g, I, k- o, L D z
Rising:中国瑞星, K& N6 d% [& N) C) ^5 a/ c
Sophos:英国杀软% F3 G) C: B _8 w$ `6 N
Sunbelt:被评为全球三大反间谍软件
6 _9 ^0 a- r8 {" L9 F: VSymantec:赛门铁克的诺顿(公司总部设在美国加州)
' O# b& @4 U3 p( e% k1 ?TheHacker:未知
- o3 ]) W6 g/ r2 p' u7 e; {4 W/ H5 yvba32:白俄罗斯超强启发式杀毒软件
: V1 L8 a4 r$ O; M1 U* V1 M$ nVirusBuster:驱逐舰有防毒精灵
b4 J, V3 ~& g9 \Webwasher-Gateway:美国杀毒软件,双引擎
! u1 z5 v) f5 f2 E4 t, b补充:
& N8 g4 r5 F, a; T% S. Z* U z金山,江民) |: c, {8 A$ x5 R0 g4 M# O
以卡巴斯基为例,对一些杀毒软件知识做下讲解:
; `0 e7 }0 [- ]% n) `' ?% iKaspersky Anti-virus KAV个人版
1 P. ~) ], O3 i: a4 PKaspersky internet security KIS网络安全套装
! W4 t2 p2 K) o) bKaspersky Anti-virus mobile 手机版; n( `. M N0 T( \& z/ {6 y1 V6 I
安装注册注意:上google搜索以下关键字klsw inurl:key可以找到很多KEY激活文件来注册,不支持中文目录导入key2 E+ l" t: c y* V
杀毒软件术语:
# ]' }4 }7 w& d1 ?+ ?. p" P7 i$ b- Q保护:+ n, C; _; J; y Q+ p( Q7 S
文件保护:对文件进行监控,发现可疑文件或者木马立即提示给管理员处理3 C, R7 ?% G9 b" p3 l
邮件保护:对邮件接收软件进行监控,发现邮件中含有可疑文件或者木马立即提示给管理员处理
& `9 ^7 K/ a6 D" N3 I! u* z# Xweb反病毒保护:也常叫它网页监控,发现网页中含有木马或者恶意代码立即提示给管理员处理) J# L' I: [: X2 V& K
主动防御:对木马的行为进行判断,发现可疑,报告给管理员处理,可以防御一些未知病毒,木马等。& \+ y$ m& J# z9 K3 m
扫描:
" U( `2 Y" S% p: l1 y7 V- b关键区域:系统文件和系统内存进行扫描/ r" U( u& X3 X4 O: p
我的电脑:全盘完全扫描, N' `9 R3 Y1 ~, s5 N
启动对象:对系统启动对象和引导扇区进行扫描
- d* {' U. h! k* u& vRootkit扫描:针对现在木马使用Rootkit隐藏技术而设计9 H! R& o- h' m' `
更新:" w5 j" }$ }( i- y7 f' m9 [
报告、隔离、备份:
7 ~/ G$ c, H; E激活:
0 x7 G$ A4 |) j& `% p' r/ G8 }补充:7 @" N( o8 g' s: s) \4 ]* v! d
嵌入式杀毒:这个功能主要是为抵抗一些Word宏病毒和一些下载软件、压缩软件的病毒查杀而设计
, l! S) M+ {" l4 g
5 `' u! j4 ?3 c# w' E我来说下安装多个杀毒软件发生冲突的根源:就是因为杀毒软件的实时监控在开机时自动运行导致的
3 Z$ Q6 S0 v# `$ Q3 j很早以前可以通过把服务改手动来防止冲突,很多人说现在不可以了,其实也是可以的,只要关掉杀毒软件的自我保护。
8 I5 e' N4 e# N* X) G$ |7 S
! l8 f9 L) m, z! c% U$ g4 ~8 TRFire录制于2007年10月26日
6 A& w7 e. G9 i' d下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
