[★手动清除病毒你也行★](另类思维篇)---斯玛特会员版哦!!!
2005-02-20 20:32
381 查看
时下的病毒越来越多,并且适应的技术也越来也先进但是病毒它难道就真的高不可测吗?其实我们接触的木马也好病毒也罢,它的乳蛾点就是---开机时它会自动启动
我们只要卡住它的脖子就不会有问题了,方法是点击“开始”--“运行”--输入“msconfig”回车,就到了系统使用配置(除了windows 2000家族包括server版的没有,不过你可以从网上下载一个XP或2003的复制到Windows/system32/下即可,最好用不用98下的,因为98不支持服务)。
1.这样你会发现在选项卡上有“服务”现在的病毒学聪明了它们把自己注册成服务,一般人就找不到它的启动项了。
2.还有就是“启动”这里有常规的启动项,95%的软件就是从这里启动那么还有深么呢?
3.就是文件的关联(常用的是可执行文件exe和记事本文件txt),就是你调用某一类的文件后病毒或木马就会激活了,这样你能清的了吗!其实杀毒软件是极其被动的甚至是摆设,逃避内存检查的方法见以下,学过汇编或程序员都知道的“壳”,它是一种用来保护软件防止反编译用的,但是病毒有了这层盔甲杀毒软件就认不出来了,查毒软件的工作原理就是特征码的提取。用一个偏一点的壳杀毒软件就没用。所以还是手动查毒稳定。
4.隐藏式的服务,现在有些软件越来越底层化,以上的办法都没办法了,为了方便有一个反rootkit的工具就可以发现了。相关的大家可以在搜索引擎上查找。
5.线程注入式,这种病毒最BT,但是由于实行隐藏的方法太复杂往往某个进程的CPU占用率居高不下,你就应该心里有数了,因为基于hook技术的软件很不稳定的
6.感染式,这种技术比较古老了,由于在DOS下软件大多数是COM后缀的文件(16bit)一般只有汇编高手才高的定,但是到了Win32时代,PE文件的出现,软件的资源的分散,就有了间隙(由于PE文件编器必须对齐)这样就分成了区段也叫“节”,所以UPX之类的加壳软件压缩的道理就是这,再加上算法其实也很简单的。
7.内核驱动类,对windows的底层了解深刻的人都知道windows的驱动运行在ring0级这就意味着任务管理器也结束不了,几乎同硬件一样的底层(比物理层稍高,不是TCP的OSI哦)
技术我能想的大概就这么多,写了这么多主要是起到抛砖引玉的作用。如果哪位不明白的可以用QQ或MSN与我沟通。QQ:122025848 MSN:smartceo@msn.com GMail:allinsmart@gmail.com欢迎讨论 (1987 --- smart CWJ)
我们只要卡住它的脖子就不会有问题了,方法是点击“开始”--“运行”--输入“msconfig”回车,就到了系统使用配置(除了windows 2000家族包括server版的没有,不过你可以从网上下载一个XP或2003的复制到Windows/system32/下即可,最好用不用98下的,因为98不支持服务)。
1.这样你会发现在选项卡上有“服务”现在的病毒学聪明了它们把自己注册成服务,一般人就找不到它的启动项了。
2.还有就是“启动”这里有常规的启动项,95%的软件就是从这里启动那么还有深么呢?
3.就是文件的关联(常用的是可执行文件exe和记事本文件txt),就是你调用某一类的文件后病毒或木马就会激活了,这样你能清的了吗!其实杀毒软件是极其被动的甚至是摆设,逃避内存检查的方法见以下,学过汇编或程序员都知道的“壳”,它是一种用来保护软件防止反编译用的,但是病毒有了这层盔甲杀毒软件就认不出来了,查毒软件的工作原理就是特征码的提取。用一个偏一点的壳杀毒软件就没用。所以还是手动查毒稳定。
4.隐藏式的服务,现在有些软件越来越底层化,以上的办法都没办法了,为了方便有一个反rootkit的工具就可以发现了。相关的大家可以在搜索引擎上查找。
5.线程注入式,这种病毒最BT,但是由于实行隐藏的方法太复杂往往某个进程的CPU占用率居高不下,你就应该心里有数了,因为基于hook技术的软件很不稳定的
6.感染式,这种技术比较古老了,由于在DOS下软件大多数是COM后缀的文件(16bit)一般只有汇编高手才高的定,但是到了Win32时代,PE文件的出现,软件的资源的分散,就有了间隙(由于PE文件编器必须对齐)这样就分成了区段也叫“节”,所以UPX之类的加壳软件压缩的道理就是这,再加上算法其实也很简单的。
7.内核驱动类,对windows的底层了解深刻的人都知道windows的驱动运行在ring0级这就意味着任务管理器也结束不了,几乎同硬件一样的底层(比物理层稍高,不是TCP的OSI哦)
技术我能想的大概就这么多,写了这么多主要是起到抛砖引玉的作用。如果哪位不明白的可以用QQ或MSN与我沟通。QQ:122025848 MSN:smartceo@msn.com GMail:allinsmart@gmail.com欢迎讨论 (1987 --- smart CWJ)
相关文章推荐
- 橙色八月病毒手动清除方案 ?
- “灰鸽子”病毒手动清除方法
- 手动清除克邻大盗病毒的方法(蓝屏:nvmini.sys)
- 所有文件夹都变成1KB文件夹快捷方式病毒的手动清除方法
- 怎样才能知道自己是否中毒手动清除病毒
- winfoams.dll,auto.exe,450381EC.EXE病毒的手动清除方法
- 教你手动清除杀毒软件无法清除的顽固病毒
- 看图说话:手动清除病毒文件流程
- 手动清除病毒文件流程(图解) by bark
- 手动清除fun.xls.exe病毒的方法
- 手动清除rundll2kxp.exe病毒的方法,无需专杀
- 手动清除explorer.exe病毒
- 手动清除 chcp.exe病毒 保护 MSN的安全
- 手动清除jwgkvsq.vmx病毒
- 如何手动清除Viking病毒?
- 手动清除病毒文件流程(图解) by bark
- smss.exe 病毒完全手动清除技巧
- 如何手动清除常见的小病毒
- visin.exe病毒的手动清除方法,专杀都不要了
- 关于sizhu.exe病毒的手动清除方法