本文目录一览:
- 1、如何对木马,病毒进行加壳,有什么代码或者软件可以用?
- 2、木马软件问题?
- 3、一个木马加壳的杀毒软件就检查不出来...那么 我把它去壳之后 再检测 是否能准确告诉我有无病毒、木马
- 4、如何杀除木马加壳
- 5、怎么才能知道自己手机有没有中木马病毒?
如何对木马,病毒进行加壳,有什么代码或者软件可以用?
第一步 在“运行”对话框中输入IExpress就可启动程序 在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。[!--empirenews.page--] 第二步 接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。 因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。 第三步 在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。 第四步 现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。 随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。 第五步 接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。 第六步 上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--] 在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。 整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。 现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。 不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。
木马软件问题?
高级一点的加壳免杀木马很难查到的。
另外,会不会时显卡之类的东西。
下次注意它出现的规律,比如做什么操作或运行什么软件时它就出来。再做判断。
在网上搜索了一下,初步怀疑是泡泡屏保Bubbles Screensaver
这就对了,你一会不操作,屏保也就自动出来了
你可以在桌面-属性里关掉屏保,它就不会出来了
它不是病毒,至于其他有没有病毒,要自己查杀了
可以防护95%以上的病毒、木马吧,还要注意所上的网站,下载的文件。。。一句话,人防也很重要。
一个木马加壳的杀毒软件就检查不出来...那么 我把它去壳之后 再检测 是否能准确告诉我有无病毒、木马
您好
不同的杀毒软件检测的方式是不同的,如果是加壳木马的话,您只要运行外壳软件,里面的木马病毒会自动运行的,一般都可以检测出来
建议您可以到腾讯电脑管家官网下载一个电脑管家
然后右击该文件——扫描病毒——电脑管家,检测一下
电脑管家拥有2大云杀毒引擎和全国最大的云病毒库,可以彻底清除电脑中的流行顽固木马,解决电脑中毒问题。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
如何杀除木马加壳
"木马杀不掉一般是由于木马病毒正在运行,或者有其他的病毒进程守护,回写造成的。
如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。
第一步:下载金山互联网安全组合套装2011【百度搜索 金山毒霸2011套装】 选择下载
第二步 安装完以后,打开金山网盾,点击主界面右侧的【一键修复】的按钮,可以杀掉正在运行的病毒和系统错误。
第三步 用金山毒霸2011 全盘杀毒 或者使用金山卫士的木马查杀 进行全盘查杀
另外,一般木马病毒都会有一些插件释放,可以使用插件清理工具,金山卫士里的插件清理工具就很好用。
注意,360会拦截金山网盾安装,如果你有360,请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫士"
怎么才能知道自己手机有没有中木马病毒?
病毒查杀默认开启。随时全盘扫描设备,轻松查杀隐藏病毒,净化使用环境。
一、查看手机安全状态
进入手机管家,点击病毒查杀,可查看设备当前的安全状态。
二、开启或关闭联网病毒查杀
进入 手机管家 齿轮按钮,点击联网病毒查杀,选择以下任一状态:
仅 WLAN 下
所有网络下
您也可选择关闭来禁用此功能。