《官》怎样绕过《QQ大夫》的查杀

[摘要]520资源网...

　　邪术学校的罗杰向他的同窗演示他新学的黑邪术，长途安装黑洞木马时，黑洞木马被《QQ大夫》查杀，只见他念了一句咒语，再次长途安装黑洞木马，此时《QQ大夫》毫无回响，如同“木头人”一样平常。罗杰念的是什么咒语?什么黑邪术会这么锋利?

　　一、《QQ大夫》靠特性码“用饭”

　　此刻网上的木马、盗号软件越来越多，以是各类QQ账号被盗的变乱几回产生。因为在QQ安详掩护上饱受用户品评，腾讯引入跟微软的Defender安详软件一样的机制，海南房价，通过研发独立的安详软件来镌汰盗号的征象。《QQ大夫》就是其推出的一款专门针对偷取QQ暗码的软件，它可以或许精确的扫描用户计较机上的盗号木马措施，并有用破除从而掩护QQ账号的安详。

　　《QQ大夫》首要包罗三项成果，扫描检测木马病毒、扫描检测体系裂痕、扫描检测措施的完备性。当扫描未安装的木马措施文件时，《QQ大夫》并不会报警，只在当木马安装运行后，才气检测到木马处事端的存在。

　　由此可以看出《QQ大夫》是通过内存特性码来定位的，因此罗杰要想通过黑洞木马乐成的举办演示，就必需变动黑洞木马的内存特性码，只有这样才可以轻松的绕过《QQ大夫》举办节制。

　　小提醒：所谓内存特性码就是措施运行时内存地点，而杀毒软件就是通过这个地点对应的代码来举办病毒说明的，因此我们修改这个地点的代码就可以躲过杀毒软件的检测。

　　二、修改特性码绕过《QQ大夫》

　　第一步：查找内存特性码

　　起首查找到木马的内存特性码，然后对特性码内容举办修改，这样《QQ大夫》就无法通过病毒库中生涯的特性码与木马的特性码举办比对，这样最终躲过杀毒软件的查杀。

　　要建造免杀黑洞木马，先运行特性码搜查措施MYCCL后，点击“文件”按钮选择处事端文件，并将“带后缀”选项前面的打勾选中。接着在“分块个数”选项中配置配置10个(图1)。配置完成后点击“天生”按钮，就能在目次中天生响应的措施分块。

图1

　　因为是说明木马的内存特性码，因此必需将它加载到体系内存后才行。以是接着运行内存特性码说明措施TK.Loader，通过它载入木马处事端文件的分块目次后，点击“所有载入”按钮即可将木马加载到体系内存，这时操作《QQ大夫》就能检测出木马的存在并查杀。在《QQ大夫》查杀完成后返回MYCCL，再点击“二次处理赏罚”按钮后，就可以获得黑洞木马一个或许的特性码位置。

第二步：转换内存特性码

　　木马的特性码的或许范畴知道往后，点击MYCCL主界面中的“特性区间”按钮，在呈现的“添补/特性码 区间设定”窗口中，QQ头像，选中方才找到的那段大的特性码往后，选中右键中的“复合定位此处特性”呼吁。然后对特性码继承举办分块等进一步的操纵，最终获得特性码准确的文件地点00061BAF_00000002(图2)。

图2

　　因为《QQ大夫》是通过内存特性码举办查杀，而00061BAF_00000002这个地点只是特性码的文件地点，而当木马加载到体系内存后地点就会产生偏移，因此我们还必要将它转换为内存中的地点。

　　运行“偏移量转换器”，起首通过打开按钮配置木马措施的路径，接着在“文件偏移”中输入特性码地点，点击转换按钮在内存地点中获得特性码的内存地点(图3)。

图3

　第三步：修改内存特性码

　　此刻运行汇编措施OllyICE并载入黑洞木马处事端文件，接着通过转动条向上移动找到内存特性码的地点，即004627AF。点击右键选择“二进制”菜单中的“行使 NOP 添补”呼吁，这样就可以把特性码添补掉(图4)。然后选择右键中的“复制到可执行文件”，接着在它的子菜单中选择“选择部门”呼吁，然后在新窗口中点击鼠标右键，选择个中的“生涯文件”呼吁后举办生涯即可。

图4

　　第四步：黑洞木马的行使

　　免杀建造完成后，就可以将木马安装到长途体系，然后通过客户端乐成毗连随处事端，点击器材栏中必要的节制呼吁，好比长途桌面呼吁，然后在弹出的操纵窗口通过鼠标举办操纵，就能在长途体系举办演示操纵呢。

　　三、QQ安详不消愁

　　要领1：起主要增强Windows体系自己的安详防护手段。固然《QQ大夫》包罗体系裂痕检测成果，可是无法完备的检测出体系裂痕，这样就给大量的网页木马提供了可乘之机。因此用户最好通过体系自带的Windows Update成果来检测。其它，封锁Windows体系的自动播放成果，这样可以停止移动装备来撒播木马病毒等。  

　　要领2：固然《QQ大夫》操纵起来简朴易用，可是今朝仅为防备QQ盗号而研发，而不能取代其他的安详软件。同时软件也不具有及时监控成果，所觉得了掩护本身的计较机的安详，还必要共同其他的专业防病毒软件举办行使。

　　攻防博弈

　　攻　黑客：《QQ大夫》事实是一款小的安详器材，不行能对全部的木马病毒举办查杀，轻松的就打破了《QQ大夫》的追杀，弄得我们一点成绩感都没有。我们还可以玩些有技能含量的，好比通过QQ空间举办跨站挂马，这样才气表现出我们的技能手段。

　　防　编辑：针对《QQ大夫》做免杀，我们可以用其他杀毒软件来破解。至于用QQ空间举办跨站挂马，我们可以依赖杀毒软件的主动防止来防御。

上一页12下一页