2011木马过各类杀软主动防御免杀经验

1、瑞星
程序运行后,立刻修改掉程序名字即可过主动
2、360杀毒
想过保护,把程序名字改成一些特定的,就可以过了 360也不报
比如说,你想安装个自动启动的服务,一般360都会报, 只要那服务的名字是一些特定的名字,就不报了。

3、卡巴
把程序改成中文名字就过了……
4、NOD
把小马释放到C:\Windows\System32\svchost1.exe
然后把原本的svchost.exe改个名字,把小马改成svchost.exe
运行
然后恢复名字
这个方法还可以过某些防火墙,比如金山网彪
如果发现要写入C:\Windows\System32\ 会报警
那就不要用复制API,直接用写入文件,就不报了。

你可能感兴趣的:(职场,休闲,2011木马,过各类杀软主动防御,免杀经验)