本文目录一览:
灰鸽子是如何实现盗取密码的,如何免杀
灰鸽子是远控软件 主要实现对肉鸡的远程操作 盗取密码是用键盘记录功能实现的 一般软件自带的键盘记录无效 都是在配置木马时添加的键盘记录插件 大量盗号大多用的盗号木马 比如ASP空间收信
关于免杀 这个实在说不清楚 只能告诉你主流免杀技术有加花指令跟修改特征码
花指令就是在木马里添加一段无用程序 骗过杀软的查杀 而修改特征码则是修改杀毒软件知道的木马的特征 就像杀手作案要穿小的鞋子一样 而且告诉你做免杀是一件很麻烦很累的事情因为你要想过多款杀软 就需要安装这几款杀软 一个个的做而且一旦杀软病毒库更新你就得重新做重新种木马 因此建议你只要了解就可以 买一个自动更新免杀的木马用吧
好了 说了这麽一大段 感觉也只能是给你介绍一下 真正要学习你只能到网上查视频资料了 我是不是说的全废话啊 — —!
怎么预防远控木马和杀除远控木马,影子系统能防住么?
影子系统原理是重启后恢复系统原来的状态,如果一直开机的状态下感染了木马则有被盗号的风险。
至于免杀,可以用微点主防软件,一般的远控木马就算免杀加壳也是可以轻松干掉的。
像360,入库很快基本几分钟免杀就被入库了。
所以单用影子系统是不够安全的。
远控,免杀,溢出,入侵 这些难学吗?
远控很简单,主要是软件应用方面,只要掌握方法就行,不用了解原理。。
免杀得要一定的汇编语言的知识,还有相应软件的应用,比如:OD,c32等等。。
溢出就难了,主要是编程方面,调试,这个需要很深厚的C++语言的知识,编写shell code很花时间。。。
入侵范围很大,具体而定,运气好的5分钟,有的几个月,说来话长。。
盗取QQ这些事情只要远控和木马就够了。。