小弟最近在学免杀，有很多不解之处，求高人指点。

显示全部楼层 · 2010-10-6 21:49:45

先杀毒软件有很多种，其各自的方法也不一样。有的是要修改特征码，有的却不行，假如这样我必须要做一个可以过全部杀软的毒才行，因为如果我去攻击他人，事前我是不知道他的杀软是什么的啊！有一个可行的方法吗？求高人指点
2：在进行实验的时候，为什么要在虚拟机中进行，他们的解释是为了保护电脑，请问为什么？虚拟机中进行就不会损伤电脑了吗？还有我看见有的教程中在虚拟机中种入木马为什么显示机器中间可以发现上线？这样现实机中木马了吗？
望高人详解本人全部分都送出

千问 · 2010-10-6 21:49:45

你全部的分就40啊？给我全部吧，我可以全部回答你的。呵呵1，不知道对方的杀软这肯定的，不过国内普遍的用这几款杀软，瑞星卡巴金山江民。365安全卫士杀毒，2，免杀的方法很多，比如特征码。PE头，加花，加壳，等等。3，虚拟机是什么？是一个高仿真的电脑，一切都是真实的，比如搭建一个虚拟机，设置好IP，你跟虚拟机的关系就是内网关系，就好比你旁边又放了一台电脑，但是虚拟机就是你电脑里边的电脑，他也需要安装系统，你点击他，肯定会上线的，因为这就是和你一样的内网，虚拟机联网的话，那中别人的马的话，也会上线的，如果不联网的话，那就不能上线。4，为什么在虚拟机里边测试呢？比如灰鸽子，包括所有的远控，你想自己在自己电脑允许，肯

千问 · 2010-10-6 21:49:45

1.没什么可行的方法，只能尽量多做些比较流行的杀软免杀，2.虚拟机，相当于虚拟了一台独立的电脑，在虚拟机中进行时不会损伤电脑，虚拟机可以分一个虚拟Ip，当然可以发现上线了·这样现实机是不会中木马的，木马在虚拟机里，