本文目录一览:
杀木马病毒最好的软件
卡巴斯基7.0
卡巴斯基是世界上最优秀的杀毒软件,杀毒性能远远超过同类产品.
奇虎360安全卫士能查杀一些比较流行的木马病毒.对于有着良好上网习惯的用户是可以抛弃杀毒软件的.
瑞星杀毒软件2008正式版,对付那些能手动清楚的小菜鸟毒还可以,但是内存低于256m,cpu速度小于1.3Ghz的不要开监控.
至于缠身误杀门的卡巴斯基还有诺顿,唉,那已经是过去了.
现在的卡巴斯基已经推出了新版本7.0,新版本使用了很多新技术,还有升级完毕查杀备份,这就避免了误杀导致的系统一直崩溃问题.
其实用过卡巴斯基以及瑞星杀毒软件的人都可以毫不犹豫的选择卡巴斯基,瑞星虽然没有误杀过,可是遇到病毒根本就不管用!因为瑞星本身是靠病毒特征码来识别病毒的.
最重要的是,现在的杀毒软件都在打免费牌,卡巴斯基和奇虎360联合推出了整合卡巴斯基7.0的豪华360版本,360安全卫用户士就能获得半年卡巴斯基激活码,买正版也就40块.
pplive和赛门铁克-NOD32也搞了类似的活动,pplive用户可以使用诺顿最新版本180天,也是很划算的.
金山杀毒软件,比较适合那些规矩上网,从不浏览非法网站的用户.现在金山毒霸做的也可以了.我比较喜欢毒霸发布的那些专杀工具.虽然有时候一点也不管用.
江民杀毒软件,我是江民的老用户了,现在江民有2008版本,我也没用上,所以就不评论了.但是2004年的时候,那时候国内是江民一家独大呢.
还有一款免费的很有名气的就是McAfee的免费版本,我比较讨厌它的界面,很简单,不,是简陋.但是McAfee的防火墙在世界上排名是第一位的。
有什么样的好的木马专杀软件啊,朋友们推荐一下吧
EWIDO全集(包括安装版和绿色免安装版等等)2007年01月19日 星期五 下午 06:46安装系列: 在下面地址点右键选择用迅雷下载 (点击可查看各大图) Ewido security suite 3.5安装版(中文) Ewido Security Suite v3.5安装版,识别并清除黑客,木马,蠕虫程序的完整安全系统 软件简介:Ewido Security Suite v3.5 安装版,这是一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。它能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除447414种不同的劫持程序、间谍软件、蠕虫病毒、自动拨号程序、木马病毒、键盘记录程序等,全面呵护你的网络安全。原版下载 一次性解决注册以及汉化问题 使用方法很简单 删除ewido原有的桌面快捷方式 将本文件导入注册表即可 一次注册成功 下次开启便无需注册 , 如果在升级的时候说失败,不要紧,直接在点一次就OK,可以升级。。(注意:注册安装的目标文件夹指向安装目录) 同时附件内还有二个注册机(算号器),虽然装上汉化包后就没什么用了,也提供给大家吧! 简体中文版(安装的时候选择EN安装完毕后自动转换为简体中文版本)点击下载简体中文版 Ewido security suite 4.0.0.172b ;downid=2id=4335 许可代码: 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY 安装步骤:必须严格遵守前1-4部安装步骤,才能确保更新后不会返回免费版,笔者经数次验证可行! 1。先安装主程序(选英文的),装完后若自动运行了则要完全退出(见下说明1); 2。汉化覆盖安装:将“汉化覆盖”文件夹内的1个文件和1个文件夹同时复制到主程序安装文件夹中; 3。运行ewido,并依次完成,输入许可代码---开始更新---再次输入许可代码---完全退出(许可代码见说明2); 4。运行补丁:步骤为,双击“破解补丁”-- 点BROWSE--浏览到ewido.exe打开--PATCH--FilePatched!确定; 5。检验你的ewido安装得是否成功:点2次“开始更新”后,若显示为“无可用更新”,且状态仍然是加强版即为安装成功。 6。恭喜你!此时应该是永久加强版了,ewido会每天自动更新病毒库2次,且更新后不会返回免费版了。 附 说明1,完全退出方法:右击屏幕右下ewido图标,点 “退出” ,再点“是” 。 说明2,许可代码:70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY 输入代码后首次更新会显示错误,请再点一次“开始更新”即可。 说明3,默认安装或许为“不随Windows启动”,想随Windows启动,右击屏幕右下ewido图标,勾选“随Windows启动”。 说明4,如此安装的ewido可使用其全部功能,在默认设置下,会定期自动链接官方服务器并更新病毒库且不会返回免费版。 原贴 Ewido security suite 4.0.0.172c 第一步:安装Ewido4.0.0.172c,安装汉化补丁!!启动程序这时是试用版,不要输入任何序列号,也不要打补丁,直接升级这样升级会很快,切忌千万不要输入任何序列号,也不要打补丁!!!!第二步:关掉Ewido,把补丁复制到安装目录下,点击BROWSE,选中ewido.exe打开,再点击PATCH补丁就打好了!!第三步:打开程序,这时试用版应该变成加强版了。大家应该注意到画红框的提示和输入序列号后的提示有所不同(不是因为汉化版本的问题),所以打此补丁千万不要输入任何序列号!!!第四步:这时也可以把补丁和生成的备份文件可以删掉了,打开自动升级,一旦有更新它就会自动更新,然后提示已经更新安装,这种方法在我的机子上很管用也没反弹过!我原来也用补丁但都不成功,现在看来应该是方法不对! 原贴 点这里下载- 下载地址1 [远程下载](英文)详细下载地址可以去我的百度主页里有EWIDO4.0加强版绿色免安装噢!!(直接解压就可用)地址: Security Suite 4.0.0.172c 汉化增强补丁点这里下载- 原始文件 [本地下载]详细下载地址AVG Anti-Spyware 7.5 优秀的木马专杀工具Ewido下一代产品发布,已经改名为AVG Anti-Spyware 7.5.推荐使用ewido 4.0的用户更新使用.大家一起来尝试下这个新出生的产品吧,资源占用率比以前降低很多.老的4.0注册码继续有效. 下载:AVG Anti-Spyware 7.5 _______________________________________________________________________________________________________ 绿色免安装版:Ewido security suite v3.5 绿色简体注册版(破解版) 一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全! ewido很厉害,卡巴无法解决杀除的它都能杀! 1、解决了注册问题 2、解决了汉化问题。 3、做成了绿色软件 4、解决了升级问题。在升级时,它如果提醒你账号过期,表怕!再点一次升级,不要急。就可以看到可以升级了。 本软件是一款可以说最好的查杀木马和间谍程序的软件. 简体中文免安装绿色可升级.另外在繁体系统中用没有乱码字.可以正常显示简体中文. 本地下载 高速下载 Ewido security suite V4.0.0.172c汉化绿色特别版 许多的反木马程序中,Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在 上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。不过它没有TDS-3 或Trojan Hunter有效.但TDS-3目前还没推出支持中文操作系统的版本,Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了,和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石。推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶,可用到2007.2的KEY: 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY Ewido V4.0.0.172c┊病毒库升级程序V3.3 Beta、实时防护、右键扫描┊汉化绿色版:病毒库升级程序V3.3 Beta已经集成在压缩包内,先下载后解压!然后运行根目录下update.exe进行升级,即可!V3.3 Beta2版本无需安装Microsoft .Net Framework!需要监控的朋友请运行!)设置.bat AVG Anti-Spyware 7.5简体中文绿色版(原Ewido) 下载地址: ;sID=5 详细下载地址参考资料:
如何对木马,病毒进行加壳,有什么代码或者软件可以用?
第一步
在“运行”对话框中输入IExpress就可启动程序
在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。[!--empirenews.page--]
第二步
接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。
因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。
第三步
在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。
第四步
现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。
随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。
第五步
接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。
第六步
上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--]
在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。
整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。
现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。
不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。
