软件简介:
) ^9 [ q$ ^# \& o3 w大家好,我是RFire,QQ:730785,相信大家对我也不感到陌生了。欢迎大家光临我的博客,大家放心,绝对没有任何广告!, v8 D- K8 l, R4 e
地址:http://blog.sina.com.cn/rfire, d3 t( @1 V* [' A, ~
第一课:免杀环境架设
. U& \3 ~9 l* ?8 J4 k一:环境架设简介:% b, i# c4 A7 P" Y/ C( F4 h+ m
免杀需要的环境其实也很简单,就是一个测试免杀效果的环境和一个制作免杀的环境" L1 A" }: @5 k( \3 v& z' m, M% w* T
因为现今的木马不是简单的一个进程一个端口了,而是采用了进程插入技术,驱动保护技术,甚至是替换系统服务,对系统稳定性影响很大; Y" Y R1 s6 z! B, D, P% T; g
二:虚拟机测试环境:
, n4 X. k/ w+ K: X& l& j2 L$ M3 ^; \影像虚拟机:PowerShadow影子系统2.8: ~) {2 m( |8 G. Q; v1 F0 N
介绍一下影子系统的安装和破解过程(注意2.6版本对windows2003不是很支持,重启后会提示异常关机):
" a7 ~4 p% T; F$ z: t我在虚拟机上给大家操作,大家注意看操作!
6 R" W8 `. ~/ ^& ^6 x& ]# e完全虚拟机:VMware Workstation
- g6 W1 ?* V' `关于虚拟机的安装,大家参考我之前的教程,我这里只给大家讲下怎么设置你的IP地址和一些常见问题8 v( i% c v4 f6 Z9 W: ~/ Y
三:杀毒软件制作环境:
5 ?1 U" c# t+ g0 a/ c9 O9 H/ Q先来介绍下世界杀毒网的32款杀毒软件) g- O) c+ k f% i' |& \1 w$ o
Ahnlab V3:韩国安博士
/ l( `" }, m3 J) i6 ^7 L8 HAntiVir:德国小红伞
; K& a/ y" ?2 X% u3 |0 j8 J D" Z% l+ rAuthentium:来自美国佛罗里达州
6 c' F, j) q3 DAvast:捷克Alwil公司
" K" _7 \6 [0 U0 r: e" U( n) w# @1 TAVG:是新公司(Grisoft捷克)给ewido 4.0起的新名字
+ z: y! z+ j% O8 JBitDefender:来自罗马尼亚的老牌杀毒软件(世界排名第一)
* V z3 Q/ S/ R6 @/ R. h# N! Z, kCAT-QuickHeal:印度杀软: c4 N5 I7 _! w& |0 E: A1 B% {& q
ClamAV:Unix系统的杀毒工具# \3 Z9 N# W6 h0 H
DrWeb:大蜘蛛来自俄罗斯
% G( v3 P' o: `, n% A9 S: q( {. qeSafe:Aladdin Knowledge Systems公司+ _# W/ w0 X0 z$ k+ a3 K- c, T
eTrust-Vet:CA(Computer Associates)公司
/ f6 f2 P; Q; z7 ?& c; _* uEwido:雅豆来自德国/ e# X; a- q0 A7 E: k/ W Y
FileAdvisor:未知( e" ?; a& A7 S8 T
Fortinet:美国飞塔有限公司
9 Y- a ~, v8 @+ R- [1 `# ^F-Port:冰岛杀毒软件# M% O5 l, U* O
F-Secure:芬兰著名安全机构F-Secure新版安全产品Internet Security 2007,奥地利反病毒软件8 V4 x" \" q; y3 n6 I
Ikarus:奥地利反病毒软件
) S% Y9 k6 m9 [# g3 s) D+ wKaspersky:来自俄罗斯著名数据安全厂商Kaspersky Labs
& A8 e0 B8 n5 q$ B; D8 zMcAfee:美国制造
- O" D" A& Z# e( b4 g% Z' SMicrosoft:美国微软, m) Y. e" M3 v: F0 J
NOD32V2:来自德国/ n+ l) I% V0 t
Norman:挪威防毒软件% Y# A% L# }6 ]% a- R
Panda:西班牙的熊猫
7 U6 x5 b% h: z( VPrevx1:英国著名的反间谍软件
+ K6 m& J( x3 i3 t% o1 I: L+ JRising:中国瑞星9 |9 ?# v* E: L: ^ E
Sophos:英国杀软
9 r# E' K) P# v: T0 T% K! P" W V [Sunbelt:被评为全球三大反间谍软件
* Q7 K5 g) Q9 J' ZSymantec:赛门铁克的诺顿(公司总部设在美国加州)
6 Y6 |( C! J3 `* f& O# UTheHacker:未知
; [; x' |# z& f( M) Z6 N+ N7 qvba32:白俄罗斯超强启发式杀毒软件
4 u1 d+ p. W0 ?, H0 s2 {. f# w* kVirusBuster:驱逐舰有防毒精灵
+ @- j" v! q: K+ X: T1 {Webwasher-Gateway:美国杀毒软件,双引擎
( G, q; V" A& R" `8 E1 g( l补充:9 L4 P4 e, p N- v/ p
金山,江民8 c7 s8 U1 p9 h Q
以卡巴斯基为例,对一些杀毒软件知识做下讲解:. v6 n+ V9 {' T% ?$ [- ?1 |4 K- D0 `
Kaspersky Anti-virus KAV个人版
' X! q M: s$ l. _( _: Q4 {Kaspersky internet security KIS网络安全套装
4 d- \3 r0 y0 Z+ a2 _+ g( QKaspersky Anti-virus mobile 手机版
' N& a1 t( z) q3 r* a" @安装注册注意:上google搜索以下关键字klsw inurl:key可以找到很多KEY激活文件来注册,不支持中文目录导入key
5 ~- [ l( E( p) S) M/ c杀毒软件术语:
' E( B# j3 `8 p. j" C6 D$ z保护:' |3 r+ D4 e1 N
文件保护:对文件进行监控,发现可疑文件或者木马立即提示给管理员处理
0 {# \% E' ^, k& C) c邮件保护:对邮件接收软件进行监控,发现邮件中含有可疑文件或者木马立即提示给管理员处理$ m' W$ U* z. }& ?+ E/ j
web反病毒保护:也常叫它网页监控,发现网页中含有木马或者恶意代码立即提示给管理员处理# U+ H9 }2 t' A% h9 D, ^; i/ L# p
主动防御:对木马的行为进行判断,发现可疑,报告给管理员处理,可以防御一些未知病毒,木马等。+ C8 Z# Q( f* V0 |& o
扫描:
: E3 R$ A; l# v m' N( g+ ]关键区域:系统文件和系统内存进行扫描. C& B* \( x- Q) j+ L
我的电脑:全盘完全扫描: ?+ M5 n7 W4 [4 u6 g
启动对象:对系统启动对象和引导扇区进行扫描5 E1 y8 |* E3 n6 F7 s
Rootkit扫描:针对现在木马使用Rootkit隐藏技术而设计+ r H- m% N5 y( H3 e0 P
更新:( |9 O; W! d1 @# O( B# X5 W. A
报告、隔离、备份:
2 R2 g5 s) W) {" Q激活:1 ^8 j: Y( D1 N5 ]; N! h6 D( m' `
补充:
7 m; n2 s% P! K+ ?嵌入式杀毒:这个功能主要是为抵抗一些Word宏病毒和一些下载软件、压缩软件的病毒查杀而设计
% e8 x; d; B! [8 s% h" d1 p. W& B* f( u! p& }% V0 B
我来说下安装多个杀毒软件发生冲突的根源:就是因为杀毒软件的实时监控在开机时自动运行导致的
: V4 [3 N* V, M1 K/ N很早以前可以通过把服务改手动来防止冲突,很多人说现在不可以了,其实也是可以的,只要关掉杀毒软件的自我保护。
* x7 h3 \& d" h, \$ p3 i7 C1 J! Z# R/ I9 u
RFire录制于2007年10月26日
, Q- B7 i% M1 e下载地址:
|
天龙八部在线充值脚本和支持在线充值的Bill
