作品发布     邀请码    设为首页  收藏 

当前位置:文章病毒 → 文章内容 >> 剖析黑客是如何躲过防毒软件检测的


剖析黑客是如何躲过防毒软件检测的

更新时间:2011-5-8 3:33:44   作者:华中帝国整理  来源:华中帝国
通常使用NetBus 或 BO 的所谓“黑客”,一般要找一些合适的人物下手(即是电脑低手),但即使找到目标也不算大功告成,可能对方是电脑新手,连 NetBus 及 BO 都不知道是什么,或者根本听都没听说过过,对方也 ...
    通常使用NetBus 或 BO 的所谓“黑客”,一般要找一些合适的人物下手(即是电脑低手),但即使找到目标也不算大功告成,可能对方是电脑新手,连 NetBus 及 BO 都不知道是什么,或者根本听都没听说过过,对方也可能未必会受骗去执行那服务器程序的。还有些人会用杀毒软件查看这文件有没有病毒,而各大防毒软件又把这类入侵程序列作病毒,所以对方一定不会执行此类文件。但他们还是有办法避开防毒软件的检测的。
    其中黑客最常用的是一个名为 "exejoiner" 的程序,它可以将两个 exe 文件合拼,之后如果一执行这个"混合体",便会同时执行合拼的两个程序。因为 NetBus 的服务器程序在执行后是没有反应的,所以对方只会以为执行了另一个普通的程序罢了!十分容易的使用介面让黑客们趋之若婺,而绝大多数防毒软件还未把它列为病毒!
    exejoiner 可以用来掩饰安装特洛伊木马的行为,是一件相当危险的黑客工具。
    我们来看一下他们是如何使用exejoiner 的:
    1.执行 patcher.exe,就会出现它的操作介面。
    2.在 "Exe 1 path" 中按 "Browse",找出想合拼的文件(例如 NetBus 的服务器端程序)。
    3.在 "Exe 2 path" 中按 "Browse",找出想合拼的文件(例如一些小玩意的程序)。
    4.按 "Join",在 patches.exe 的同一个数据夹下就会出现一个名为 "patched.exe" 的文件。
    5.将这个文件更改名称(例如 hello kitty.exe),然后寄给目标人物。
    6.对他/她说送他一份小礼物及叫他执行。
    7.由于特洛伊木马执行时是没有任何反应的,而防毒软件又不能把它检测出来,所以对方只会以为执行了另外一普通的程序,中标也就难免了。
    据我所知对付它目前还没有有效的防御方法,只有注意平时不要打开来历不明的邮件,不要执行可疑的文件,防患于未然吧。

   免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

责任编辑:华中帝国        



本文引用网址: 

剖析黑客是如何躲过防毒软件检测的的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码