黑手_疯子
管理员
管理员
  • 金钱95752枚
  • 威望88638点
  • 贡献值88255点
  • 注册日期2009-09-12
  • 最后登录2019-03-22
  • 荣誉会员
  • VIP会员
  • 社区版主
阅读:3752回复:8

黑手安全网手动杀毒系列教程汇总贴【更新至 10 课】

楼主#
更多 发布于:2013-08-26 19:11
 


 
感谢 论坛ID:jinhengdali(徒弟群编号为:363-小金)为大家带来的 手动杀毒系列课程。下面把这套课程的更新进度列表汇总一下(等更新完毕后会打包在一起下载):
 

 
黑手安全网手动杀毒系列教程第一课:认识手杀 《点我进入
 
课程概要:
 
1.什么是手动杀毒
 
2.为什么要学习手动杀毒
 
3.可不可以不学习手动杀毒
 
4.装了虚拟机是不是就可以不用杀毒了
 
5.可不可以提前知道软件是否带毒
 
6.重装是否是最彻底的杀毒方式 鬼影病毒
 
7.学会了手杀是否就不用杀毒软件了
 

 
 黑手安全网手动杀毒系列教程第二课:火眼的优势与劣势 《点我进入
 
课程概要:
 
什么是火眼
由金山网络出品的在线病毒检测网站,类似于的Comodo在线沙箱,可以精准的分析出恶意程序的行为。
火眼的优势
免杀对其没有效果
火眼的劣势
 

 
 黑手安全网手动杀毒系列教程第三课:简单的远控木马清除 《点我进入
 
课程概要:
 
环境:win7
木马:灰鸽子
Netstat –ano
 
安全模式
 

 
黑手安全网手动杀毒系列教程第四课:安全模式详解 《点我进入
 
课程概要:
 
安全模式:
安全模式是Windows操作系统中的一种特殊模式。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。
http://baike.baidu.com/view/1062.htm
 
msconfig
 
 
 
黑手安全网手动杀毒系列教程第五课:安全模式详解2 《点我进入
 
课程概要:
 
带命令提示符的安全模式
 
带网络连接的安全模式
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
 
 
 
黑手安全网手动杀毒系列教程第六课:注册表启动项 《点我进入
 
课程概要:
 
regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon  下的shell键值
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows  下的load键值
 
 

黑手安全网手动杀毒系列补充教程之64位注册表的不同 《点我进入

课程概要:

这节课32位系统的可以跳过,但64位系统且对注册表启动项不熟悉的请务必看一下
 
Wow6432node
 
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

 

黑手安全网手动杀毒系列教程第七课:服务及宿主进程 《点我进入

课程概要:

Msconfig
 
DLL木马
 
Svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
 
http://baike.baidu.com/view/29490.htm
 
C:\WINDOWS\system32
 
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
 
Tasklist /svc
 
SVCHOST.EXE 下的任何一个服务崩溃都有可能导致SCVHOST.EXE崩溃
SVCHOST.EXE非常重要,以至于结束这个程序可能会导致系统崩溃!
 
复杂的病毒木马

 

黑手安全网手动杀毒系列补充教程:鬼影木马 《点我进入

课程概要:

鬼影病毒是指寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法清除的病毒。
http://baike.baidu.com/view/3360044.htm
引导区木马
 
进程里有ali.exe
杀毒软件反复对beep.sys和c盘根目录下alg.exe报毒却无法清除;
 
鬼影木马清除:
格式化C盘,进入dos状态,运行fdisk/mbr 命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步:
1、通过GHOST系统盘进入PQ/PM分区工具,一般GHOST系统盘都带的。
2、 右击c盘,选择进阶-设为作用,这样就把MBR引导层重新写了一遍,这样在引导层中的病毒也自然被剔除了。
3、 直接用GHOST系统盘安装系统就OK了。

 

黑手安全网手动杀毒系列教程第八课:实战熊猫烧香 《点我进入

课程概要:

样本下载地址:
http://www.heishou.org/read.php?tid=100812
 
del /f
 
dir /ah
 
attrib –r –h –s
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

 

黑手安全网手动杀毒系列教程第九课:实战白金木马《点我进入

课程概要:

手杀困难度:二星
白金木马特点:利用svchost.exe

 

黑手安全网手动杀毒系列教程第十课:系统被加密 《点我进入

手杀困难度:╮( ̄▽ ̄")╭
2次DOS
1 改用户密码 net user 教程里不小心打成该了
2 关机 shutdown


 
教程目前更新至 10 课,本帖将关注这个系列课程的继续发布,希望大家没事可以多学点知识~,关于发布原创动画不仅仅可以获得精华标志,积分,还可以得到荣誉会员 哦~
喜欢0 评分0
xinke
禁止发言
禁止发言
  • 金钱199枚
  • 威望220点
  • 贡献值10点
  • 注册日期2013-06-23
  • 最后登录2016-02-23
1楼#
发布于:2013-08-28 23:48
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)     评分
命运的羽毛
终身高级VIP会员
终身高级VIP会员
  • 金钱472枚
  • 威望163点
  • 贡献值214点
  • 注册日期2013-02-06
  • 最后登录2015-08-12
2楼#
发布于:2013-09-01 17:29
支持小金啊!!!!!
回复(0) 喜欢(0)     评分
252090655
学前班
学前班
  • 金钱91枚
  • 威望155点
  • 贡献值11点
  • 注册日期2010-12-26
  • 最后登录2018-10-09
3楼#
发布于:2013-09-05 22:33
希望能做个手动杀白金远控木马的教程
免杀才是王道
回复(0) 喜欢(0)     评分
xbj891299
学前班
学前班
  • 金钱73枚
  • 威望72点
  • 贡献值46点
  • 注册日期2013-09-06
  • 最后登录2013-10-04
4楼#
发布于:2013-09-06 17:03
都是好东西啊。。。认真学习啊。
新手,请多关照!谢谢
回复(0) 喜欢(0)     评分
dz533
小学二年级
小学二年级
  • 金钱112枚
  • 威望158点
  • 贡献值1496点
  • 注册日期2013-10-01
  • 最后登录2015-08-24
5楼#
发布于:2013-10-05 00:15
好东西啊···没贡献···
实践是检验真理的唯一标准
回复(0) 喜欢(0)     评分
chopmoun
学前班
学前班
  • 金钱72枚
  • 威望72点
  • 贡献值143点
  • 注册日期2013-10-29
  • 最后登录2014-04-13
6楼#
发布于:2013-10-31 11:46
如果能有一系列针对灰鸽子的所有教程就好了,因为个人比较喜欢灰鸽子
回复(0) 喜欢(0)     评分
冷眸
禁止发言
禁止发言
  • 金钱21枚
  • 威望21点
  • 贡献值-44点
  • 注册日期2014-04-05
  • 最后登录2016-03-11
7楼#
发布于:2014-04-06 13:17
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)     评分
黑手冷月
学前班
学前班
  • 金钱127枚
  • 威望131点
  • 贡献值-34点
  • 注册日期2017-09-03
  • 最后登录2018-06-10
  • 社区居民
8楼#
发布于:2017-09-03 22:05
ganji赶紧看完肚子好饿~~
回复(0) 喜欢(0)     评分
游客

返回顶部