想写款杀木马的软件,都应该准备什么?
面对日益猖獗的木马,以及杀木马软件的收费,本人也打算写一款免费的杀木马软件了。
请问各位高人。
要准备些什么技术啊?
[解决办法]
不知道
学习!~
[解决办法]
准备
水,饭
计算机
人
[解决办法]
木马的分析能力,呵呵
[解决办法]
准备一大堆木马样本,一个一个分析。
然后你还需要一个能到达Ring0或者能中止进程、删除任何文件的方法。
这样做出来的反木马引擎才比较健壮,总之是一个繁琐的工作。
同时如果你想主动式防御,还需要拦截那些危险的API。比如
远程注入 CreateRemoteThread
键盘Hook SetWindowHook
注入Hook SetWindowHookEx
键盘记录 GetAsyncKeyState
等等,你还可能需要监视注册表的敏感键
开机启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
服务列表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
安全模式可启动的服务列表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
[解决办法]
当然是准备木马了,否则怎么杀?
[解决办法]
up
[解决办法]
首先是防杀虫剂!就像ICEWORD一样,但ICE也经可以杀了。。。。。
[解决办法]
先学习做木马
再学习 怎么杀
