软件简介:0 x$ p4 X. \" ^1 U2 n" b- `5 U" j
大家好,我是RFire,QQ:730785,相信大家对我也不感到陌生了。欢迎大家光临我的博客,大家放心,绝对没有任何广告!) b5 q# n: Y& O6 N# P
地址:http://blog.sina.com.cn/rfire
k& Z r& D- H( G5 b; Q第一课:免杀环境架设
! t: u0 T5 g0 v. P一:环境架设简介:4 g" @* J! @6 ^- ~6 t
免杀需要的环境其实也很简单,就是一个测试免杀效果的环境和一个制作免杀的环境
, F# M$ d' i. z4 T2 D8 C) l因为现今的木马不是简单的一个进程一个端口了,而是采用了进程插入技术,驱动保护技术,甚至是替换系统服务,对系统稳定性影响很大: R4 k- @8 [7 q
二:虚拟机测试环境:- g% @4 y" H8 Q: u2 i' B
影像虚拟机:PowerShadow影子系统2.80 ]3 o0 t5 o! P- C
介绍一下影子系统的安装和破解过程(注意2.6版本对windows2003不是很支持,重启后会提示异常关机):( ~% V* ~( V' P, K' a$ K( f% h0 d
我在虚拟机上给大家操作,大家注意看操作!" P; ^4 |0 {9 M6 ~& [
完全虚拟机:VMware Workstation: m9 G; H4 |4 j
关于虚拟机的安装,大家参考我之前的教程,我这里只给大家讲下怎么设置你的IP地址和一些常见问题9 S( {6 P( g* F8 J$ J" c+ j
三:杀毒软件制作环境:
# d% H! i2 _% A0 E先来介绍下世界杀毒网的32款杀毒软件
& B b0 E; ^2 [. ^1 jAhnlab V3:韩国安博士
% ~% ?8 I7 l3 U5 s3 ~7 E3 {AntiVir:德国小红伞0 X t1 p/ p; g. Z4 o* {) `
Authentium:来自美国佛罗里达州; ]9 t( L& \& P! {
Avast:捷克Alwil公司
. X3 r( t7 D4 g3 RAVG:是新公司(Grisoft捷克)给ewido 4.0起的新名字
6 B) x0 ]5 w" `BitDefender:来自罗马尼亚的老牌杀毒软件(世界排名第一)5 Y0 L/ P- B+ z: L
CAT-QuickHeal:印度杀软! b9 D' c# W M- m, W1 _3 R
ClamAV:Unix系统的杀毒工具# }; Z7 |0 f' F3 n% _( n- B
DrWeb:大蜘蛛来自俄罗斯
8 W- s: I9 e% EeSafe:Aladdin Knowledge Systems公司 ~% s) s2 ?( r
eTrust-Vet:CA(Computer Associates)公司$ G( `, e6 z( e9 D9 J8 {1 ~
Ewido:雅豆来自德国1 P; p) S+ L0 [# p( _! v" B0 u
FileAdvisor:未知
# B9 [: H4 ?' z5 b' }. a& nFortinet:美国飞塔有限公司! [7 m7 `7 K# m# f; D
F-Port:冰岛杀毒软件1 F8 D! R& c! I" S
F-Secure:芬兰著名安全机构F-Secure新版安全产品Internet Security 2007,奥地利反病毒软件6 C6 b; Z/ J* T6 f
Ikarus:奥地利反病毒软件, T" O; o* X6 z8 D& x# Z
Kaspersky:来自俄罗斯著名数据安全厂商Kaspersky Labs
( i" R( o4 s( o8 }/ d/ U( `McAfee:美国制造
/ |& E' b5 n. f9 ]( lMicrosoft:美国微软8 \/ U! B& w; O; N# F/ T
NOD32V2:来自德国; t2 c4 R7 `& p1 b7 E2 O! e3 j
Norman:挪威防毒软件
- \- f2 ~% D& x ?* ?6 ^6 {2 s* dPanda:西班牙的熊猫
4 o% c; S W- y5 V `" X4 E/ r, ]Prevx1:英国著名的反间谍软件" v+ T3 I0 r9 J" p* N5 y
Rising:中国瑞星' [' F$ }& \' | q" ^) }
Sophos:英国杀软: ]: ?! H( r2 Q% X! r2 K; _% r! ] ]
Sunbelt:被评为全球三大反间谍软件
9 }# y& b0 A6 A6 N- RSymantec:赛门铁克的诺顿(公司总部设在美国加州)" ^ c& y, x g7 ^
TheHacker:未知
; ~6 S& @6 k1 a) x0 `) i& c) yvba32:白俄罗斯超强启发式杀毒软件
& [; E E3 H9 T9 S# ]6 YVirusBuster:驱逐舰有防毒精灵- U: [7 S9 K+ K# O3 Q# D. |
Webwasher-Gateway:美国杀毒软件,双引擎
. Y0 c9 u5 U4 K& I4 s) D) i' V补充:5 D" [1 M' s) e$ A
金山,江民 H$ W% v) s0 Z' t) Y
以卡巴斯基为例,对一些杀毒软件知识做下讲解:& O+ T/ W) B. E! E
Kaspersky Anti-virus KAV个人版
$ q/ A( s) Q8 i- u" P: p2 o% QKaspersky internet security KIS网络安全套装5 A8 w7 N& e: V" z J
Kaspersky Anti-virus mobile 手机版9 j" Q6 W$ r( x1 y
安装注册注意:上google搜索以下关键字klsw inurl:key可以找到很多KEY激活文件来注册,不支持中文目录导入key, j) }5 `* L+ r2 S) f1 j# P* Y
杀毒软件术语:" ?% g) d& K0 S- P+ a
保护:
' n% @$ @' \+ a- R$ a F文件保护:对文件进行监控,发现可疑文件或者木马立即提示给管理员处理9 C3 K, s! J& X. p1 N
邮件保护:对邮件接收软件进行监控,发现邮件中含有可疑文件或者木马立即提示给管理员处理
4 ^/ A. g: M& U8 R$ g* x/ E2 Pweb反病毒保护:也常叫它网页监控,发现网页中含有木马或者恶意代码立即提示给管理员处理+ h4 A/ z7 E/ f' r# m
主动防御:对木马的行为进行判断,发现可疑,报告给管理员处理,可以防御一些未知病毒,木马等。2 k( d( E6 q! F& c" `# m
扫描:
$ t( {1 X$ K9 H, L2 y关键区域:系统文件和系统内存进行扫描
2 q$ t: T' a$ M" y! A: R3 Y! ]我的电脑:全盘完全扫描( \5 o+ n2 \$ q7 d! o) l1 _) u5 E
启动对象:对系统启动对象和引导扇区进行扫描
5 u2 a& U9 E& ~2 S# k2 z8 |Rootkit扫描:针对现在木马使用Rootkit隐藏技术而设计( q h. b v. ^* \# t
更新:
( Y9 W6 y8 Z# X: r4 W报告、隔离、备份:
3 ?) Z$ @/ T6 e7 q+ i激活:+ F6 {0 u) B7 Y
补充:
0 G9 {" O' Z5 x3 x: O嵌入式杀毒:这个功能主要是为抵抗一些Word宏病毒和一些下载软件、压缩软件的病毒查杀而设计
! ]# _4 |: g$ U0 v: B9 [
6 u9 v/ A+ H4 h2 I; P我来说下安装多个杀毒软件发生冲突的根源:就是因为杀毒软件的实时监控在开机时自动运行导致的; n. P7 Y. A' r b3 g
很早以前可以通过把服务改手动来防止冲突,很多人说现在不可以了,其实也是可以的,只要关掉杀毒软件的自我保护。0 V7 C7 Y' K+ {' P0 C1 I
+ t) }! K$ D6 }9 i. b4 r
RFire录制于2007年10月26日4 D+ h8 C r' n6 L" e! A9 A
下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
