黑客营(01):2011彪悍免杀工具之Fearz Crypter
安全阵线
推荐软件: Fearz Crypter
软件特点:不惧虚拟机、沙盘
2011年,部分免杀工具面临淘汰,部分免杀工具异军突起,哪些免杀工具可以傲视群雄呢?我们挑选了五大彪悍免杀工具,一一为大家介绍。本期介绍的是在突破虚拟机、沙盘方面表现优异的Fearz Crypter。
Fearz Crypter是一款加壳软件,它最大的特色就是不惧虚拟机、沙盘等安全辅助工具,可以提高病毒的存活率。下载运行汉化版的Fearz Crypter后,点击软件窗口中的“文件选项”按钮,在窗口中点击“添加文件”按钮,在弹出窗口中选择要加壳的文件(图1)。
接着点击软件窗口中的“更换图标”按钮,在该选项窗口中选择“更换图标”选项,点击“浏览”按钮,在弹出窗口中选择一个ICO图标。然后点击“高级设置”按钮,选择“反沙盘”和“反虚拟机”,这样病毒就不会在虚拟机或沙盘中运行,从而避免暴露真实身份。
除了可以对虚拟机和沙盘进行防范以外,该软件还可以对一些反编译和监视软件进行防范,勾选“监视调试器”和“检测文件/注册表监视”,病毒就无法再被反编译了,且发现监视软件时会暂停释放病毒(图2)。
文中提到的所有黑客工具都可以在网上下载,如果你没有找到,可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。
安全小贴士:如何提取文件图标
找一个自己喜欢的图标程序文件,接着运行程序资源修改工具Restorator(http://www.icpcw.com/bzsoft)。点击工具栏上的“打开文件”按钮,从弹出窗口中导入该文件,接下来展开列表中的“图标”选项,在“MAINICON”这个选项上面点击鼠标右键,选择 “导出”中的“导出为MAINICON.ico”命令,就可以将软件中的图标提取出来了。