免杀——顾名思义就是能避免被杀,免杀木马就是能不让杀软识别为恶意代码的木马,木马经过加壳后能不被某些安全软件发现,就成了免杀木马,不过这种免杀只是相对的,如果安全厂家得到恶意代码,就会分析,然后更新特征库(病毒库)就可以查杀,如果你用的是HIPS,那就基本不怕,因为不管恶意代码如何隐藏,最后都会露出真面目——调用相关的函数(来攻击),然后被 HIPS 拦截,但是如果恶意代码利用了系统漏洞,那就麻烦了 嘻嘻……如果你遇到了很新的木马或者传播不广的木马,杀软可能查不出,为了解决这种情况,各安全厂家都在想办法,常见的有启发式扫描和智能 HIPS, 如何删除远程控制软件?
什么是免杀木马?
免杀——顾名思义就是能避免被杀。
免杀木马就是能不让杀软识别为恶意代码的木马。
木马经过加壳后(可能不止一次,加壳算法也可能不止一种)能不被某些(可能所有)安全软件(靠特征码分析)发现,就成了免杀木马。
不过这种免杀只是相对的,如果安全厂家得到恶意代码,就会分析,然后更新特征库(病毒库)就可以查杀。
如果你用的是HIPS,那就基本不怕,因为不管恶意代码如何隐藏,最后都会露出真面目——调用相关的函数(来攻击),然后被 HIPS 拦截。但是如果恶意代码利用了系统漏洞(例如利用系统对特殊数据错误分析所造成溢出等等来进行攻击),那就麻烦了(*^__^*) 嘻嘻……
如果你遇到了很新的木马或者传播不广的木马,杀软可能查不出(因为还没有对应的特征码)。为了解决这种情况,各安全厂家都在想办法,常见的有启发式扫描和智能 HIPS。(貌似卡巴斯基实验室有一种新的东东,能更快的找到恶意代码的源头,好像会在 卡巴 2011 里用)
如何删除远程控制软件?
可以的,一旦被对方控制,不仅您在该计算机上一举一动都可以被对方掌握,而且您计算机上任何信息对方均可下载甚至删除等。灰鸽子、冰河、远控王、黑洞、猎鹰等等远程控制软件都可以的,这种含有木马性质的远程控制软件都是后台运行的,隐蔽性一般都可以,一般也都有试用版本。当然您也可以选择所谓的“名正言顺”的远程控制软件,不过这类软件一般隐蔽性不够好。 远程监控注意事项有三:
1、确信免杀做得很好。木马性质的软件都有客户端,客户端的免杀做得如何是根本。免杀做得不好,直接被杀毒软件杀掉了,那就没有什么作用。所以免杀是关键。在使用前一定要用主流的卡巴、瑞星、江民等杀毒软件测试下,以免不必要的麻烦。
2、确认对方没有安装媲西伊遮斯。媲西伊遮斯是远程控制软件的克星。它虽然不是杀毒软件,但是它能从根本上彻底阻断非法屏幕监控、非法键盘和鼠标记录,阻断密码大盗和文档资料的窃取,是一款全新概念的防阻非法监控的软件。只要一出现四大非法监控,媲西伊遮斯马上自动切断。尤其对于那些未流行病毒、黑客自己制作的木马以及某些所谓的正当监控软件作用更明显,因为这些是杀毒软件无法查到无法杀掉的。如果装了媲西伊遮斯您是无论如何监控不到的。
3、要做好远程监控被拆穿的思想准备,尤其对方如果也是业内中人,别到时候给自己惹不必要的麻烦。呵呵
文件免杀是什么意思?
免杀是指通过修改特征码或者改动程序内容,使其无法被安全软件检查出来。一般是测试者为了木马病毒能够安全方便的运行而做免杀,对木马病毒文件进行伪装,使其躲避掉安全软件的封杀。再简单一点说,那就好比如:在战场上,你在敌军安排了一个卧底,但是你为了保证卧底的安全,不被敌军发现。于是,就要对卧底身份等等进行各种伪装,假扮成敌军的人,让它能够安全的执行任务,并且能与你及时联系。