五月天综合网站日本|亚洲欧美人与动人物在线|久久1024国产对白精品|原创国产中文AV

• 騰牛資訊
• 騰訊動態(tài)
• 騰訊技術(shù)
• 手游攻略
• 軟件教程

搜索

如何繞過《QQ醫(yī)生》的查殺

時間：2007/12/19 10:45:00人氣：0次作者：佚名我要評論(0)

所屬主題：QQ攻防系列
　　殺傷力值：★★★☆
　　操作難度：簡單
　　適合讀者：普通讀者

　　魔法學(xué)校的羅杰向他的同學(xué)演示他新學(xué)的黑魔法，遠(yuǎn)程安裝黑洞木馬時，黑洞木馬被《QQ醫(yī)生》查殺，只見他念了一句咒語，再次遠(yuǎn)程安裝黑洞木馬，此時《QQ醫(yī)生》毫無反應(yīng)，猶如“木頭人”一般。羅杰念的是什么咒語?什么黑魔法會這么厲害?

　　一、《QQ醫(yī)生》靠特征碼“吃飯”

　　現(xiàn)在網(wǎng)上的木馬、盜號軟件越來越多，所以各種QQ賬號被盜的事件頻頻發(fā)生。由于在QQ安全保護(hù)上飽受用戶批評，騰訊引入跟微軟的Defender安全軟件一樣的機(jī)制，通過研發(fā)獨(dú)立的安全軟件來減少盜號的現(xiàn)象�！禥Q醫(yī)生》就是其推出的一款專門針對盜取QQ密碼的軟件，它能夠準(zhǔn)確的掃描用戶計算機(jī)上的盜號木馬程序，并有效清除從而保護(hù)QQ賬號的安全。

　　《QQ醫(yī)生》主要包括三項功能，掃描檢測木馬病毒、掃描檢測系統(tǒng)漏洞、掃描檢測程序的完整性。當(dāng)掃描未安裝的木馬程序文件時，《QQ醫(yī)生》并不會報警，只在當(dāng)木馬安裝運(yùn)行后，才能檢測到木馬服務(wù)端的存在。

　　由此可以看出《QQ醫(yī)生》是通過內(nèi)存特征碼來定位的，因此羅杰要想通過黑洞木馬成功的進(jìn)行演示，就必須更改黑洞木馬的內(nèi)存特征碼，只有這樣才可以輕松的繞過《QQ醫(yī)生》進(jìn)行控制。

　　小提示：所謂內(nèi)存特征碼就是程序運(yùn)行時內(nèi)存地址，而殺毒軟件就是通過這個地址對應(yīng)的代碼來進(jìn)行病毒分析的，因此我們修改這個地址的代碼就可以躲過殺毒軟件的檢測。

　　二、修改特征碼繞過《QQ醫(yī)生》

　　第一步：查找內(nèi)存特征碼

　　首先查找到木馬的內(nèi)存特征碼，然后對特征碼內(nèi)容進(jìn)行修改，這樣《QQ醫(yī)生》就無法通過病毒庫中保存的特征碼與木馬的特征碼進(jìn)行比對，這樣最終躲過殺毒軟件的查殺。

　　要制作免殺黑洞木馬，先運(yùn)行特征碼檢查程序MYCCL后，點擊“文件”按鈕選擇服務(wù)端文件，并將“帶后綴”選項前面的打勾選中。接著在“分塊個數(shù)”選項中設(shè)置設(shè)置10個(圖1)。設(shè)置完成后點擊“生成”按鈕，就能在目錄中生成相應(yīng)的程序分塊。

圖1

　　由于是分析木馬的內(nèi)存特征碼，因此必須將它加載到系統(tǒng)內(nèi)存后才行。所以接著運(yùn)行內(nèi)存特征碼分析程序TK.Loader，通過它載入木馬服務(wù)端文件的分塊目錄后，點擊“全部載入”按鈕即可將木馬加載到系統(tǒng)內(nèi)存，這時利用《QQ醫(yī)生》就能檢測出木馬的存在并查殺。在《QQ醫(yī)生》查殺完成后返回MYCCL，再點擊“二次處理”按鈕后，就可以得到黑洞木馬一個大概的特征碼位置。

第二步：轉(zhuǎn)換內(nèi)存特征碼

　　木馬的特征碼的大概范圍知道以后，點擊MYCCL主界面中的“特征區(qū)間”按鈕，在出現(xiàn)的“填充/特征碼 區(qū)間設(shè)定”窗口中，選中剛剛找到的那段大的特征碼以后，選中右鍵中的“復(fù)合定位此處特征”命令。然后對特征碼繼續(xù)進(jìn)行分塊等進(jìn)一步的操作，最終得到特征碼精確的文件地址00061BAF_00000002(圖2)。

 

圖2

　　由于《QQ醫(yī)生》是通過內(nèi)存特征碼進(jìn)行查殺，而00061BAF_00000002這個地址只是特征碼的文件地址，而當(dāng)木馬加載到系統(tǒng)內(nèi)存后地址就會發(fā)生偏移，因此我們還需要將它轉(zhuǎn)換為內(nèi)存中的地址。

　　運(yùn)行“偏移量轉(zhuǎn)換器”，首先通過打開按鈕設(shè)置木馬程序的路徑，接著在“文件偏移”中輸入特征碼地址，點擊轉(zhuǎn)換按鈕在內(nèi)存地址中得到特征碼的內(nèi)存地址(圖3)。

 

圖3

　第三步：修改內(nèi)存特征碼

　　現(xiàn)在運(yùn)行匯編程序OllyICE并載入黑洞木馬服務(wù)端文件，接著通過滾動條向上移動找到內(nèi)存特征碼的地址，即004627AF。點擊右鍵選擇“二進(jìn)制”菜單中的“使用 NOP 填充”命令，這樣就可以把特征碼填充掉(圖4)。然后選擇右鍵中的“復(fù)制到可執(zhí)行文件”，接著在它的子菜單中選擇“選擇部分”命令，然后在新窗口中點擊鼠標(biāo)右鍵，選擇其中的“保存文件”命令后進(jìn)行保存即可。

 

圖4

　　第四步：黑洞木馬的使用

　　免殺制作完成后，就可以將木馬安裝到遠(yuǎn)程系統(tǒng)，然后通過客戶端成功連接到服務(wù)端，點擊工具欄中需要的控制命令，比如遠(yuǎn)程桌面命令，然后在彈出的操作窗口通過鼠標(biāo)進(jìn)行操作，就能在遠(yuǎn)程系統(tǒng)進(jìn)行演示操作呢。

　　三、QQ安全不用愁

　　方法1：首先要加強(qiáng)Windows系統(tǒng)本身的安全防護(hù)能力。雖然《QQ醫(yī)生》包括系統(tǒng)漏洞檢測功能，但是無法完整的檢測出系統(tǒng)漏洞，這樣就給大量的網(wǎng)頁木馬提供了可乘之機(jī)。因此用戶最好通過系統(tǒng)自帶的Windows Update功能來檢測。另外，關(guān)閉Windows系統(tǒng)的自動播放功能，這樣可以避免移動設(shè)備來傳播木馬病毒等。  

　　方法2：雖然《QQ醫(yī)生》操作起來簡單易用，但是目前僅為防止QQ盜號而研發(fā)，而不能代替其他的安全軟件。同時軟件也不具有實時監(jiān)控功能，所以為了保護(hù)自己的計算機(jī)的安全，還需要配合其他的專業(yè)防病毒軟件進(jìn)行使用。

　　攻防博弈

　　攻　黑客：《QQ醫(yī)生》畢竟是一款小的安全工具，不可能對所有的木馬病毒進(jìn)行查殺，輕松的就突破了《QQ醫(yī)生》的追殺，弄得我們一點成就感都沒有。我們還可以玩些有技術(shù)含量的，比如通過QQ空間進(jìn)行跨站掛馬，這樣才能顯示出我們的技術(shù)能力。

　　防　編輯：針對《QQ醫(yī)生》做免殺，我們可以用其他殺毒軟件來破解。至于用QQ空間進(jìn)行跨站掛馬，我們可以依靠殺毒軟件的主動防御來防范。

相關(guān)文章

• 12-16使用騰訊QQ需要具備哪些軟硬件？
• 12-16騰訊QQ軟件是完全免費(fèi)的嗎？我用它能干些什么？
• 12-16騰訊QQ的基本功能詳解
• 12-16QQ高級使用詳解

猜你喜歡

網(wǎng)友評論

請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī)，評論內(nèi)容只代表網(wǎng)友觀點，與本站立場無關(guān)！

熱門評論

最新評論

已有0人參與，點擊查看更多精彩評論

推薦文章

• 

  你是否容易受騙 QQ安全測試

• QQ電腦管家?guī)湍惚Ｗo(hù)隱私?jīng)]商量

• 如何保護(hù)好自己的QQ帳戶安全?

• 想成為騰訊知識達(dá)人嗎？ 100Q幣等你拿哦

• 最新整理QQ與360共存的方法 解決QQ與360共存問題

• QQ電腦管家文件粉碎功能(開機(jī)加速)

• QQ電腦管家修復(fù)系統(tǒng)漏洞的方法

• QQ電腦管家查殺木馬圖文詳解

• 使用手機(jī)短信保護(hù)QQ帳號的密保

最新文章

• 

  手機(jī)QQ密碼忘了怎么辦 2016手機(jī)QQ密碼忘了找回方法04-01

• 

  2011十大網(wǎng)絡(luò)詐騙揭秘 做好春節(jié)安全防護(hù)01-15

• 怎么保護(hù)qq帳號安全？保障QQ帳號安全要從二開始
• 騰訊手機(jī)管家先鋒版登錄QQ最安全
• QQ電腦管家新版本體驗性能雙提升
• QQ炫舞密保特權(quán) 安全禮30Q幣等你拿

文章排行

• 1手機(jī)QQ密碼忘了怎么辦 2016手機(jī)QQ密碼忘了找回方法
• 2盜QQ號碼方法大全
• 3qq被封號怎么辦？自助解決QQ號碼登錄限制
• 4快速找回QQ密碼的新方法
• 5QQ密碼保護(hù)(QQ密碼被盜 QQ密碼忘記了等)
• 6QQ密保手機(jī)換號了怎么辦？怎樣更換密保手機(jī)？
• 7400秒遠(yuǎn)程攻破你的QQ密碼 OICQ存在安全隱患
• 8忘記密保問題怎么辦？qq忘記密保解決方法
• 9輕松創(chuàng)建安全又好記的QQ密碼
• 10盜QQ密碼-木馬GOP