MYCCL的使用问题?

 为什么使用MYCCL定位特征码后,到最后分析出了0000002已经不被杀了,为什么在C32里面做完填充法或跳转法,用杀毒软件检测还是被杀了。
09-09-04  xiaotao198903 发布
1个回答
时间
投票
  • 0

    2419961791

    卡巴斯基杀毒软件
      在第三代这类“黑客”里吧,现在有的黑客定义被改了那就是红客,目前就这么称呼吧。在黑客眼里,卡巴斯基杀毒软件是比较差的杀毒软件,也就是说是比较垃圾的。为什么这么说呢?在网上甚至流传着“卡吧死机”说明这杀毒软件经常让你死机,一些人肯定在迷糊了“我用卡巴斯基杀毒很好啊,什么毒都能杀啊怎么会说他垃圾呢?”呵呵,那我就告诉你吧卡巴斯基是采用复合特征码杀毒因为病毒特征码比较省事有占内存小,但也有一个缺点也就是说只要他把破译了的病毒特征和解决方案编成一个程序,但只要修改了病毒特征码那么卡巴斯基就不会说这个病毒是病毒了。那修改改特征码一般就采用MYCCL CCL等软件定位,也就是说只要病毒是黑客制造出来,并要求传播,那么这个病毒一旦公开就会被杀,那是因为杀毒软件知道有这个病毒所以才会在病毒库中例入。如果我用DELPHI(编写软件)编写一个病毒,没有公开,只针对了某个人使用(不过病毒就是这么流出的),那么杀毒软件是不会杀出这个病毒的,知道卡巴斯基杀毒软件的杀毒原理了么了吗,同时这也及其了卡巴斯基和个杀毒软件甚至网民的电脑水平不断提高俗话说:“兵来将挡水来土掩”。关于卡巴斯基杀毒软件我概括的说:卡巴斯基不能识别病毒也是情有可原,据统计中国每天就产生上千个病毒这仅仅是在中国美国则最多,其次是韩国、日本、俄罗斯,卡巴斯基是俄罗斯的杀毒软件他只管俄罗斯有时都管不了那哪优势监管中国的木马病毒?这也是有时小木马都能逃过卡巴的封杀的理由但只是是不断提高的卡巴斯基也具备中国木马的一些病毒特征码,要是你不懂就好比把江民给美国人用他们不砸死你。因为江民是基于中国的病毒而研制的美国的病毒一窍不通,所以某些人不懂又想玩专业不辞辛劳找破解版装卡巴、ZA系统很吃力结果反倒吃了大亏。不过现在不用怕国内的江民、瑞星有了新的技术——未知病毒查杀系统就是把一些可疑的进程加以监控发现某些行为类似某种家族病毒(家族病毒就是比如熊猫烧香变种了那么多就属于烧香家族的)就马上上报杀毒软件公司破解病毒在第一时间内保护使用者的财产安全。卡巴斯基的缺点不否定它的主动防御功能,这个功能的确很强,也是新一代杀毒软件都必备的。卡巴斯基病毒库大,脱壳能力强,杀一些流行病毒的确干净利落,杀毒能力天下第一,你也看到了世界排行第一名,感觉专业就是专业,但监控能力差了点,而且用起来一个字"卡",很占内存,无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢,也许是因为太专业(脱壳能力太强)的原因吧,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用ZA搭配卡巴斯基吧!但是在一些超级黑客眼里卡巴斯基没有地位。
                               McAfee企业版杀毒软件
      好了,下面给大家讲麦咖啡杀毒软件(McAfee企业版杀毒软件v8.0i 简体中文正式版)麦咖啡杀毒软件总的来讲,还算不错,McAfee(麦咖啡)也是分两个系列,和Norton有些类似!个人版简单注册可以获得一年正版升级,安全特警套件里面乱七八糟的东西很多占内存不多,启动较快,比金山慢一点。杀毒能力没有卡巴斯基好,系而统监控恰恰是做的最好的,界面还好。特别是全套的那种,比较专业,配合防火墙,对黑客来说可以说是一道有效的长城,但也是采用特征码杀毒。改了特征码就杀不了了,对某些壳也脱不了。本人只用过一次,杀毒能力还可以,但是对于一些黑客专门制造的病毒,还是束手无策。因为是外国的也是建议大家不要使用。它杀毒能力也算可以吧。
                                       诺顿杀毒软件
      诺顿病毒库最大,诺顿和诺顿安全特警没有Symantec Antivirus好Symantec Antivirus虽然界面和升级差点但杀毒不错可以与卖咖啡匹敌在可以代理升级他又安装后有个编写过的说明书是了怎么代理升级还有演示你“照葫芦画瓢就可以啦”但比卡巴斯基的杀毒能力稍稍逊色一点对于有些爱玩专业和局域网的人来说是个不错的选择!所以也没办法,如果真要用,也可以用诺顿的网络安全特警,杀毒还是蛮强的,防火墙也是一流的,但是黄金版大家就别用了,根本杀不了毒。
                                     Nod32杀毒软件
      NOD32可以说是一匹黑马,来国内没多久,杀毒能力一流,启动较快多次获得权威大奖并非单独采用特征码杀毒,但我也不知道使用什么技术查杀但要是不能让他识别要从病毒的根本甚至运行和攻击方式改变本人也需要花大量时间。在病毒上,才能不被NOD32查杀,所以NOD32在黑客眼里一直拥有好评,杀毒能力很强。首先卡巴能杀的,只要是病毒类,它几乎也能杀,卡巴杀不了的,它也能杀,顶多误杀,就算误杀我们也要采取宁可错杀一千,不可放过一个!NOD32防御杀毒都可谓一流,是电脑盲,电脑高手,中年人,公司,企业,都可以选择的一个有力的杀毒软件。本人自己用过,绝非空谈,NOD32是比较不错的选择,而且升级容易,只要升级服务器就可以免费升级。你只要花时间在百度搜索下,就可以找到相关的升级服务器但我使用以后觉得唯一的缺点是升级很慢,很难,能升级的基本都是国内院校的破解服务器,而官方服务器升级很慢。AVAST AVG AntiVir VBA32等一系列杀毒软件,都是国外的,可能有些人对这些杀毒软件不了解。这里我稍微简介一下,不多说,反正用的少。另外我需要强调一点的就是像卡巴斯基、诺顿安全特警、Symantec Antivirus等国外杀毒软件其实并不适合每个人,大家应该依照自己的实际情况(和工作情况)装杀毒软件像老板设计师等重要东西的电脑安个心里还有些底,但对于普通网虫卡巴斯基占用系统资源更象暴发户要是用的是小区宽带或用猫上网的人那才体验到网速超慢和MM聊上两句就死机断网啦,而且所以很容易拖垮电脑,还经常误杀我要在这里严重声明华硕用户绝对不要使用卡巴斯基杀毒软件他经常把主板的驱动看作病毒害得系统崩溃。还有如果自己电脑配置本身就不高,CPU处理器能力也不强,或者内存就256MB那么点,我想还是算了吧,毕竟装了以后你才知道什么叫慢,开了个卡巴斯基,除了得到我系统应该很安全了这样的心里安慰,其他事情都不能做,开个大程序就卡,玩个游戏载入要老半天,这又何苦呢?与其这样,我宁可欣赏某些朋友的做法,什么杀毒软件也不装,就搞个防火墙玩玩,毕竟节省资源啊!于裸奔电脑上网的用户我就更佩服了!好了,废话那么多,给大家讲国内的杀毒软件。目前国内主流瑞星、金山,江民可以说各自都有特点。其中瑞星、江民最为抢眼。
                                    江民杀毒软件
      个人认为国内比较一流的,甚至在国际上也可以与一些知名杀毒软件一比高下。而且2007版除了很多新技术,比较先进的Boot Scan系统提前扫描是和江民密保的增加。杀毒能力很强。应该说各有千秋吧。目前江民免费两个月,可以说它是做广告也可以说是做好事,总之对大家有利。大家可以下载来用用,不错的,我自己也装了,大家可别问我怎么装了一个还可以装瑞星,我最多装过5个杀毒软件大家可千万别学我这样我们的电脑就惨啦不仅网速性能大打折扣而且很不稳定因为他们有可能会互相冲突比如瑞星杀毒杀到江民的安装程序包就死杀因为他把江民的病毒库看作是病毒但有些杀毒软件本身就带有病毒不是危害网民是把每个文件和病毒进行对比发现有些相似就认为是病毒。或是商业目的破坏别的杀毒软件的主程序而让网民误认为是那个被破坏的杀毒软件不稳定而淘汰杀毒软件。比如木马克星故意误杀木马杀客、雅虎助手误杀360安全卫士总之江民在我眼里还算不错的,在黑客面前要修改病毒也是有难度的。
                                 金山毒霸杀毒软件
      个人认为它防御还是不错的,但是它杀毒技术不行,脱壳能力没有,虚拟机技术没有。但是它会检测系统漏洞,帮你去下载补丁,这个功能非常好,可以保证你不中网页木马。最近的MS07-004溢出漏洞我也刚刚编出生成器,网上是很火的一个黑兵利器。金山早就给你升级了,所以打上了这个补丁,所以不会中这个漏洞的网页木马。相比瑞星的漏洞扫描就差了点,更新太慢。还有MS06-014这个漏洞居然扫描不出,这个漏洞也是去年最流行的一个网页木马利用漏洞,真的风靡一时,不卡不闪不弹。江民有真正的技术,但是没钱,也就是说没法开发新的技术,停滞不前。我真的感到很痛心,可以说江民在技术上曾高高在上,但是在商业上它是非常失败的,以至于它没有经济后备跟上,来保证技术的更新。

    09-09-05 | 添加评论 | 打赏

    评论读取中....

精华知识
更多  
意见反馈 帮助