腾讯电脑管家2013官方免费版公布：暗云木马清理_病毒安全_

腾讯计算机管理器2013的官方免费版本是腾讯发布的最新计算机安全软件。它支持最新的乌云木马清洁。计算机管理器可以有效清除计算机木马病毒，并为您提供安全的Internet环境。该网站提供了腾讯计算机管理器2013的官方下载，

腾讯计算机管理器2013病毒简介：

Dark Cloud Trojan是迄今为止最复杂的木马之一。它没有文件格式，并且已经潜伏在磁盘的引导区域很长时间了。它从云下载shellcode进行攻击。通过破坏防病毒软件的功能，数百万台计算机已被感染，并且也使用了bootkit技术。即使格式化所有硬盘驱动器并重新安装系统，也无法删除此木马。

腾讯计算机管理器2013的功能：

一、非常隐蔽。受感染的MBR受Hook磁盘驱动器的保护，以防止被安全软件检测和删除，并且使用对象劫持技术来避免安全人员的手动检测。隐蔽性极高。到目前为止，几乎所有安全软件都无法检测并杀死该木马。

二、云思想在暗云木马中的使用：木马隐藏在磁盘最前端的30个扇区中，具有轻巧的主体。这些常驻代码和系统代码不具有传统木马的功能。这些代码的功能仅是将其他功能代码从执行服务器（云）下载到内存以直接执行。每次打开时，这些功能模块都由隐藏模块从云中下载。因此，该木马体积小且具有强大的云控制功能。

第三，Ring 3和Ring 0之间的通信方法：Microsoft的正统通信方法是使用Ring 0代码创建一个驱动设备，而Ring 3代码通过打开由Ring 0创建的设备来实现相互通信。常见的通信方法Trojans所使用的是在第0环中启用指定的API函数，而暗云木马则通过注册回调来实现

第四，操作系统是完全兼容的：BootKit与x8 6、 x64操作系统都兼容，并且与xp和win7等当前主流操作系统版本兼容，因此影响范围非常广泛。在促销和利润方面，该木马还涵盖了当前的主流促销和利润渠道-小型网站的促销，移动应用程序的促销，游戏的促销，大型网站的促销以及促销ID。

第五，有效对抗反软件：木马的主体运行在内核中，并且启动时间早于所有安全软件的启动时间。因此，大多数安全软件无法拦截和检测木马的恶意行为。木马程序可以直接在内核中结束安全软件过程的一部分，同时可以将APC执行插入任何安全软件过程中。插入的APC代码将关闭安全软件的文件监视设备句柄，这将导致安全软件文件监视失败，从而大大降低了被检测到的可能性。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-373141-1.html