如何把免杀时间延迟的更长一些?
关于什么是免杀逆向的介绍这里就不给各位看官再做科普了,移步百度进行脑补吧~
昨天一朋友在线问我,说是刚做好的免杀没到十分钟就被查杀了,并且听他描述所用到的免杀方法和辅助工具基本
|
关于什么是免杀逆向的介绍这里就不给各位看官再做科普了,移步百度进行脑补吧~ 昨天一朋友在线问我,说是刚做好的免杀没到十分钟就被查杀了,并且听他描述所用到的免杀方法和辅助工具基本都是OK的,想必除了我的这位朋友以外也有很多菜鸟遇到过这种类似的情况吧。 于是便让朋友从新生成服务发来在本机进行免杀测试,免杀技巧这里忽略... 通过对木马修改资源和改变程序入口点两处即达到免杀360五引擎,随后将木马文件拖放虚拟机并更新360病毒库到最新开始测试上线,经过长达21小时的反复测试至今,360最后仍然是绿色放行。 于是将测试结果回复朋友,还是能感觉到他当时挺郁闷够蛋疼的,也只好远程协助看下他杀毒软件的版本及设置,最后发现问题出于杀软设置,免杀最低级的错误便是勾选了360杀毒软件的【加入“云安全计划”,发现可疑文件后自动上报】和【自动上传可疑代码到360安全中心】,该默认设置针对普通用户相对是安全的,若是用于免杀360套装,此项应作取消勾选。 若勾选此项,在做免杀处理时会有一定影响,不然就是你这边不停地在做免杀,一直做不完的免杀,而360杀毒这块儿便是不停地偷偷上传可疑文件,最后即便是做好的免杀也就白费了,也只有这样木马如何免杀,免杀被杀的时间才能延迟。
360杀毒 -【设置】-【常规设置】-“自动上传发现的可疑程序文件”
360安全卫士 -【主菜单】-【基本设置】-【开机启动项设置】-加入“云安全计划”,发现可疑文件后自动上报
【主菜单】-【安全防护中心】-【网页安全防护】-“自动上传可疑代码到360安全中心”
当然,这仅仅只是针对免杀360的一种技术手段,例如电脑管家、金山、卡巴斯基、世界杀毒等等的免杀技巧手段还有更多,都说艺术源于生活,但技术的挑战更是来自于网络。 PS:普通用户此处可以直接忽略,请勿做此项操作设置,出于上网安全,正在使用360安全产品的计算机用户也定期对电脑进行查杀体检和病毒库的更新。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
