ghost源码免杀

㈠ 电脑杀毒软件

360不好，有其他好的免费杀软的，收费的也有办法免费使。自己选择装什么吧。

我在卡饭论坛泡了一阵子，自视对杀软比较了解。按我的经验，杀软并不万能，不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点，各有优缺点，也各有优势与劣势。总之，还是安全意识和电脑知识最重要，而且要安全应该杀软、防火墙、HIPS（新手可用智能hips）、沙盘一起装。（有点多。。。其实安全习惯好的话不用这么多的，太累。）另外其实hips比杀软管用，还省资源。。。当然也有毒能过他。另外，也可以试试虚拟机、硬盘还原卡、影子系统之类的，不过也有毒能穿过他们的，所以安全软件还是必须的。还有，想了解杀软请去专业杀软论坛（推荐卡饭论坛），可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章，杀毒引擎是杀软的核心，所以很多杀软都是自己的引擎！而且很多引擎都很好！)，网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西，只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成，只是性价比排名而已(就是说bitdefander第一那个)。所以说，杀软根本没排名！！也没人敢排，找骂。。。
杀软一般人都喜欢高侦测率的（其实很无聊），目前有6个：
1、卡巴（俄罗斯杀软）：卡巴就不用多说了，超强，以前的侦测率超级的高，独孤求败！现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用，soloman曾是欧洲最大的杀软公司，后被麦咖啡收购，现在麦咖啡就是用soloman的引擎。回来说卡巴，kis（卡巴的那个互联网安全套装）有杀软、防火墙、hips、沙盘等，而且都很棒，很难得！立体防御非常棒！因为有hips，所以免杀虽多也不用太怕。但新版2010资源占用较大，虽然其实有几个旧版本挺小的。。。卡巴免杀多，不过这么多免杀还能保持高水准也不易了。。网上到处是key，所以与免费杀软无异。
2、小红伞（avira antivir、德国杀软）：有免费版、资源占用小、误报很低，并没人说的那么高，侦测率超高、监控灵敏、扫描速度极快，启发式查毒做的很棒！是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒，而且更好。可惜红伞还没有hips，据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合，人称红豆组合，而且完全免费！不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的，很多好防火墙、HIPS都免费哦。
3、G data AVK（德国杀软）：avast！、bitdefander双引擎，自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎，比新版本还出色。。。很受追捧。
4、Trustport（捷克杀软）：10引擎怪物，5个买的，5个自己的小引擎。自然侦测率超高，但资源占用超级大，而且5引擎间似乎配合有些问题。。。（不要迷信多引擎，侦测率未必比单引擎的高，而且资源占用较大，不过多引擎杀软好像越来越多了。。）
5、Ikarus（奥地利杀软）：误报稍高、只能特征码查毒，没启发式，对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared（奥地利）：Ikarus的OEM，加上自己的引擎。有免费版，但免费版只能扫描，无监控。anti-malware版还加上了自己的智能hips，mamutu。很棒！但小心误报。
各有特色，自己选吧，另外国产的费尔托斯特也很棒。至于其他的杀软，特别是国外的知名杀软（如诺顿、nod32、AVG、avast、 bitdefander、F-Secure），侦测率也没和他们差太多。(顺便说下F-Secure，它也是多引擎杀软，以买的引擎为主，辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎，（最新引擎不会卖的），现在它改用BitDefender了，因为买不起卡巴了。。。)

再列几个防毒好的，也就是实时扫描侦测率不错、监控严密、全面、到位，而且最好有hips或自定规则的。（杀软带的多是智能hips）
大杀软公司、做企业杀毒的那几个都成：诺顿（企业版是赛门铁克，还有诺顿现在资源占用变很低了哦）、麦咖啡（它的企业版能像hips一样自定规则，而且自己也有hips了）、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好（而且也是很大的公司）。
另外国产的东方微点也很不错，但我觉得它不是杀软，本质是智能hips。所谓的主动防御、行为分析其实就是智能hips，只对危险行为（先后调用了某些危险的内核native API）报警，而不是像hips调用了危险API就报警。（因为有事先写好的内置的规则）（hips能手动写规则，写好了能很安静、安全）（以上说的主动防御是狭义的主动防御，指行为分析。广义的主动防御指所有不依赖特征码，能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS）
还有很多杀软防毒也不错，就是没带hips。其实很多杀软都不带的，因为hips、防火墙都该是另装的，自己装就成了，杀软不管。也就是说，一般侦测率不错的杀软，防毒也好，只要他监控严格全面。至于hips自己可以另装专业的hips。另外，越来越多的杀软要加HIPS了，看来是大势所趋啊。杀软+防火墙+HIPS，有的还有沙盘，组成全面的防御，的确是很好的。
还有，虽然很多软件也自称有主动防御，但只是炒概念而已，并不是智能HIPS。而有的杀软虽然带智能HIPS，但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的（免费杀软并不差！也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了，而且微软出免费杀软后，其他厂商被逼的杀软免费、降价，杀软免费好像已是大势所趋）：avast、小红伞、avg、a-squard、mse（微软做的，不错）、360杀毒等（外行做杀软，用的是bitdefander的阉割版引擎和病毒库，不怎么样，不推荐）
再列几个资源占用小的：avast、小红伞、nod32（以前的版本。nod32的启发式很棒！是最好的动态启发式。但其他方面。。。）、MSE、360杀毒、费尔等.
再来列几个国产的：东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外，趋势是台湾的一个人在美国建的，能算半个国产吧。现在趋势已经是大型跨国公司了，了不起，令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外，CA和趋势很像，也是大公司，是个中国人和人一起在美国建的。

还有，不用担心杀软不免费，网上有注册机，也有key。。。。
但请保护知识产权，尽量购买正版！！研发杀软是很累的！杀软公司很不容易的！他们为我们做了很多。。。。

还有，澄清几个错误想法：
1、据传诺顿、麦咖啡有部分微软windows源代码，不知真假，此已无法考证。但Vista的源代码微软没给任何人，这是肯定的，windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强！顺便说下，有没有源代码和进系统内核没关系，很多病毒都能进系统内核，他可没有源代码。
2、有些杀软是军方和政府用的，但这不能说明什么，军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机，不是windows系统，不联网，也不用杀软！！军方和政府用什么杀软多是出于政治因素（主要用国产软件）和公关。（所以中国多用瑞星。。。俄罗斯用dr.web，卡巴也用）这么随便那电脑会不会不安全呢？没事，军队一向纪律严明，也不随便上网，而且有专家，不怕的。而且，他们安全不只靠杀软的，杀软有局限性的，他们还会用 ips、IDS之类的，有一整套防御体系。
同样的，企业杀软也不是就比个人的好，企业版要的是可管理，要防护好，求稳，不能误杀，所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然，企业也是不怕中毒的，大企业都管理严格，不让职工乱动电脑，再加上有专业网管，所以不怕。同样的，他们安全也不只靠杀软的，他们也会用ips、IDS之类的，有一整套防御体系。

另外，其实好多机构，包括政府，用的都是企业杀软，至少是杀软的企业版、网络版，因为他们和企业的情况是很类似的。
3、DR.web（大蜘蛛）不是什么俄罗斯国家科学院开发的，就是个人做的，那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%，后来被卡巴超了。。。DR.web的技术很不错，Igor Daneliov是很有名的天才，但也没网上吹的那么强，脱壳也就中上等，碰到一些强毒也还是会查不出。它病毒库有些小，所以侦测率不太高，但也够用，就是扫描实在太慢，受不了，俄罗斯军方居然能忍，不怕误事吗？说了不少缺点，也说说优点吧，它的修复能力很不错，要是中毒后，它能尽力把一些能清的毒清掉，让文件恢复，有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外，还有几款杀软的修复能力也不错哦。但杀软的修复能力普遍还是都应该再努力加强些的，现在的修复、清毒能力都还不够。
4、nod32据说可能是微软用了4年，但只是某些地方用了一些，微软用诺顿、咖啡比较多（同在美国，有合作）。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了，美国军方用斯洛伐克杀软？疯了？
5、网上有个所谓测杀软监控的测试，就是复制一段代码进记事本那个。那个测试只是测监控是否启动，与好坏无关。有的杀软是不监控记事本的，它不是程序，不会执行，不会传播病毒，没必要监控。也有的杀软监控是在读或写文件时再扫描，以节省资源，所以只复制代码时不报也很正常。
6、木马是广义病毒的一种，杀软可以杀，不用另配杀木马的。
7、病毒分国界？不分！病毒能在极短时间内传到国外的。国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境，特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成，好多毒杀不出。所以我还是推荐用国外的杀软，可配些国产的安全辅助工具或找国产杀软做辅杀。（顺便一提，卡巴是本地化最好的国外杀软，全面进军中国市场。在中国有病毒中心，已与国产杀软无异，但也因此免杀会多。。。）(另外，有意思的是，国外的杀软有些不太擅长中国毒，有些则国内外通杀。。。神奇。。。)
8、关于误杀，误杀是难免的，但主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件，因为本地化不好，没把那些国产软件加进白名单。但也不能全怪他们，因为国内有些软件很流氓，跟木马或间谍软件似的，窃听用户、盗取数据，或者乱发广告，不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕，大不了全盘格式化或Ghost还原？有些毒能进BIOS、CMOS甚至更离谱的地方，你格10遍盘也没用！ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的，不是防毒的，也不扫描网络流量中是否有毒（它没有病毒库啊）。防毒、监测网络流量内容是杀软干的事 。

总之杀软没有最好，只有最适合自己和自己的机器的。安全意识和电脑知识最重要！选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有，杀软最好别选太有名的，免杀多，卡巴就因为免杀多所以侦测率低了。免杀很要命啊，熊猫烧香就是威金病毒加了个壳（加壳是免杀常用手段之一），很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个，但有些杀软之间冲突，别乱试。不推荐装2个，不见得能安全多少，还占资源，还可能冲突。可以另装个绿色版不带监控的杀软，网上有人做。还有些杀软有免费的纯扫描器给人用，比如a-squared的免费版，大蜘蛛的dr.web cureit!,麦咖啡也有。当然，你也可以装多个杀软，然后关几个的监控。

就说这么多，自己选吧
（网络会员lkygood原创，欢迎将此文章转发。算是做科普了）

㈡ gh0st源码免杀怎么过360安全卫士的提示

将上线信息的函数修改一下就行了。。

㈢ GHOST源码免杀特征码我定位在DLL上

就看你是过什么了，金山的GH0ST杀的很凶，不会汇编的源码去改简单，会汇编的直接扔到OD里面，动态调用，好了，不多说了

㈣ 我到底该用什么杀毒软件

最好装一个免费的安全软件：360杀毒+360安全卫士+360保险箱+360软件管理+360安全浏览器。如果你没有很重要的账号，360保险箱可以不装；如果你不怕网上黑客，360安全浏览器也可以不装，前两个是必装的。
360安全卫士+ESET NOD32也很好。ESET需要激活码，但装上360安全卫士就可以获取免费半年的激活码。
瑞星，，，在国内小有名气，但是，，，毛病不少。
金山毒霸还算可以吧，但有些跨马防不住。ESET应该能防止。
推荐第一套。。。再顺便看看网络会员的文章吧（很多人都发此文章，我现在先从这儿说几句，这是我复制的.........
100%不中毒不可能，除了安全软件，安全习惯也很重要。

让我推荐？我喜欢的未必适合你。
给你看看我的文章，自己选吧。

我在卡饭论坛泡了一阵子，自视对杀软比较了解。按我的经验，杀软并不万能，不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点，各有优缺点，也各有优势与劣势。总之，还是安全意识和电脑知识最重要，而且要安全应该杀软、防火墙、HIPS（新手可用智能hips）、沙盒一起装。（有点多。。。其实安全习惯好的话不用这么多的，太累。）另外其实hips比杀软管用，还省资源。。。当然也有毒能过他。另外，也可以试试虚拟机、硬盘还原卡、影子系统之类的，不过也有毒能穿过他们的，所以安全软件还是必须的。还有，想了解杀软请去专业杀软论坛（推荐卡饭论坛），网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章，杀毒引擎是杀软的核心，所以很多杀软都是自己的引擎！而且很多引擎都很好！)，网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西，只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成，只是性价比排名而已(就是说bitdefander第一那个)。所以说，杀软根本没排名！！也没人敢排，找骂。。。
杀软一般人都喜欢高侦测率的（其实很无聊），目前有6个：
1、卡巴（俄罗斯杀软）：卡巴就不用多说了，超强，以前的侦测率超级的高，独孤求败！现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用，soloman曾是欧洲最大的杀软公司，后被麦咖啡收购，现在麦咖啡就是用soloman的引擎。回来说卡巴，kis（卡巴的那个互联网安全套装）有杀软、防火墙、hips、沙盒等，而且都很棒，很难得！立体防御非常棒！因为有hips，所以免杀虽多也不用太怕。但新版2010资源占用较大，虽然其实有几个旧版本挺小的。。。因为免杀多导致侦测率只能在这6个中排老末。。。另几个太强啊。。。不过这么多免杀还能保持高水准也不易了。。网上到处是key，所以与免费杀软无异。
2、小红伞（avira antivir、德国杀软）：有免费版、资源占用小、误报很低，并没人说的那么高，侦测率超高、监控灵敏、扫描速度极快，启发式查毒做的很棒！是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以查未知毒，而且更好。可惜红伞还没有hips，据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合，人称红豆组合，而且完全免费！不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的，很多好防火墙、HIPS都免费哦。
3、G data AVK（德国杀软）：avast！、bitdefander双引擎，自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎，比新版本还出色。。。很受追捧。
4、Trustport（捷克杀软）：10引擎怪物，5个买的，5个自己的小引擎。自然侦测率超高，但资源占用超级大，而且5引擎间似乎配合有些问题。。。（不要迷信多引擎，侦测率未必比单引擎的高，而且资源占用较大，不过多引擎杀软好像越来越多了。。）
5、Ikarus（奥地利杀软）：误报稍高、资源占用较大、只能特征码查毒，没启发式，对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared（奥地利）：Ikarus的OEM，加上自己的引擎。有免费版，但免费版只能扫描，无监控。anti-malware版还加上了自己的智能hips，mamutu。很棒！但小心误报。
各有特色，自己选吧，另外国产的费尔托斯特也很棒。至于其他的杀软，特别是国外的知名杀软（如诺顿、nod32、AVG、avast、bitdefander、F-Secure），侦测率也没和他们差太多。(顺便说下F-Secure，它也是多引擎杀软，以买的引擎为主，辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎，（最新引擎不会卖的），现在它改用BitDefender了，因为买不起卡巴了。。。)

再列几个防毒好的，也就是实时扫描侦测率不错、监控严密、全面、到位，而且最好有hips或自定规则的。（杀软带的多是智能hips）
大杀软公司、做企业杀毒的那几个都成：诺顿（企业版是赛门铁克，还有诺顿现在资源占用变很低了哦）、麦咖啡（能像hips一样自定规则而且自己也有hips了）、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好（而且也是很大的公司）。
另外国产的东方微点也很不错，但我觉得它不是杀软，本质是智能hips。所谓的主动防御、行为分析其实就是智能hips，只对危险行为（先后调用了某些危险的内核native API）报警，而不是像hips调用了危险API就报警。（因为有事先写好的内置的规则）（hips能手动写规则，写好了能很安静、安全）（以上说的主动防御是狭义的主动防御，指行为分析。广义的主动防御指所有不依赖特征码，能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS）
还有很多杀软防毒也不错，就是没带hips。其实很多杀软都不带的，因为hips、防火墙都该是另装的，自己装就成了，杀软不管。也就是说，一般侦测率不错的杀软，防毒也好，只要他监控严格全面。至于hips自己可以另装专业的hips。另外，越来越多的杀软要加HIPS了，看来是大势所趋啊。
还有，虽然很多软件也自称有主动防御，但只是炒概念而已，并不是智能HIPS。而有的杀软虽然带智能HIPS，但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的（免费杀软并不差！也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了，而且微软出免费杀软后，其他厂商被逼的杀软免费、降价，杀软免费好像已是大势所趋）：avast、小红伞、avg、a-squard、mse（微软做的，不错）、360杀毒等（外行做杀软，用的是bitdefander的阉割版引擎和病毒库，不怎么样，不推荐）
再列几个资源占用小的：avast、小红伞、nod32（以前的版本。nod32的启发式很棒！是最好的动态启发式。但其他方面。。。）、MSE、360杀毒等.
再来列几个国产的：东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外，趋势是台湾的一个人在美国建的，能算半个国产吧。现在趋势已经是大型跨国公司了，了不起，令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外，CA和趋势很像，也是大公司，是个中国人和人一起在美国建的。

还有，不用担心杀软不免费，网上有注册机，也有key。。。。
但请保护知识产权，尽量购买正版！！研发杀软是很累的！杀软公司很不容易的！他们为我们做了很多。。。。

还有，澄清几个错误想法：
1、据传诺顿、麦咖啡有部分微软windows源代码，不知真假，此已无法考证。但Vista的源代码微软没给任何人，这是肯定的，windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。但有源代码也没什么大的不同。对系统的兼容性和稳定性好。顺便说下，有没有源代码和进系统内核没关系，很多病毒都能进系统内核，他可没有源代码。
2、有些杀软是军方和政府用的，但这不能说明什么，军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机，不是windows系统，不联网，也不用杀软！！军方和政府用什么杀软多是出于政治因素（要用国产软件）和公关。（所以中国多用瑞星。。。俄罗斯用dr.web，卡巴也用） 这么随便那电脑会不会不安全呢？没事，军队一向纪律严明，也不随便上网，而且有专家，不怕的。而且，他们安全不只靠杀软的，杀软有局限性的，他们还会用ips、IDS之类的，有一整套防御体系。
同样的，企业杀软也不是就比个人的好，企业版要的是可管理，要防护好，求稳，不能误杀，所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然，企业也是不怕中毒的，大企业都管理严格，不让职工乱动电脑，再加上有专业网管，所以不怕。同样的，他们安全也不只靠杀软的，他们也会用ips、IDS之类的，有一整套防御体系。

另外，其实好多机构，包括政府，用的都是企业杀软，至少是杀软的企业版、网络版，因为他们和企业的情况是很类似的。
3、DR.web（大蜘蛛）不是什么俄罗斯国家科学院开发的，就是个人做的，那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%，后来被卡巴超了。。。DR.web的技术很不错，Igor Daneliov是很有名的天才，但也没网上吹的那么强，脱壳也就中上等，碰到一些强毒也还是会查不出。它病毒库有些小，所以侦测率不太高，但也够用，就是扫描实在太慢，受不了，俄罗斯军方居然能忍，不怕误事吗？说了不少缺点，也说说优点吧，它的恢复能力很不错，要是中毒后，它能尽力把一些能清的毒清掉，让文件恢复，有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。
4、nod32据说可能是微软用了4年，但只是某些地方用了一些，微软用诺顿、咖啡比较多（同在美国，有合作）。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了，美国军方用斯洛伐克杀软？疯了？
5、网上有个所谓测杀软监控的测试，就是复制一段代码进记事本那个。那个测试只是测监控是否启动，与好坏无关。有的杀软是不监控记事本的，它不是程序，不会执行，不会传播病毒，没必要监控。所以不报也很正常。
6、木马是广义病毒的一种，杀软可以杀，不用另配杀木马的。
7、病毒分国界？不分！国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境，特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成，好多毒杀不出。所以我还是推荐用国外的杀软，可配些国产的安全辅助工具或找国产杀软做辅杀。（顺便一提，卡巴是本地化最好的国外杀软，全面进军中国市场。在中国有病毒中心，已与国产杀软无异，但也因此免杀会多。。。）(另外，有意思的是，国外的杀软有些不擅长中国毒，有些则国内外通杀。。。神奇。。。)
8、关于误杀，主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件，因为本地化不好，没把那些国产软件加进白名单。但也不能全怪他们，因为国内有些软件很流氓，跟木马或间谍软件似的，窃听用户、盗取数据，或者乱发广告，不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕，大不了全盘格式化或Ghost还原？有些毒能进BIOS、CMOS甚至更离谱的地方，你格10遍盘也没用！ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的，不是防毒的，也不扫描网络流量中是否有毒（它没有病毒库啊）。防毒、监测网络流量内容是杀软干的事 。

总之杀软没有最好，只有最适合自己和自己的机器的。安全意识和电脑知识最重要！选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有，杀软最好别选太有名的，免杀多，卡巴就因为免杀多所以侦测率低了。免杀很要命啊，熊猫烧香就是威金病毒加了个壳（加壳是免杀常用手段之一），很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个，但有些杀软之间冲突，别乱试。不推荐装2个，不见得能安全多少，还占资源，还可能冲突。可以另装个绿色版不带监控的杀软，网上有人做。还有些杀软有免费的纯扫描器给人用，比如a-squared的免费版，大蜘蛛的dr.web cureit!,麦咖啡也有。当然，你也可以装多个杀软，然后关几个的监控
就说这么多，自己选吧
（网络会员lkygood原创，欢迎将此文章转发。算是做科普了）

㈤ ghost源码输入表函数免杀

来甲壳虫论坛看看吧！！里面有的想要的资料！

㈥ ghost远控怎么用

GhOst远控

动态域名一个

VPS服务器一个

打开一下主控

使用中一定要按照步骤来操作，不然控制不了对方。

域名得解析IP后在配置，要不然上线不了。

㈦ 哪位高手有GHOST的源码，麻烦发到我邮箱，谢谢！！ [email protected] 有免杀教程更好，非常感谢

别想了！只有ghost公司有！人家公司的那里可能发源码出来

㈧ 推荐几款防火墙和杀毒软件、、、

防火墙推荐天网防火墙。瑞星防火墙不好！别听信他们
100%不中毒不可能，除了安全软件，安全习惯也很重要。

让我推荐？我喜欢的未必适合你。
给你看看我的文章，自己选吧。

我在卡饭论坛泡了一阵子，自视对杀软比较了解。按我的经验，杀软并不万能，不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点，各有优缺点，也各有优势与劣势。总之，还是安全意识和电脑知识最重要，而且要安全应该杀软、防火墙、HIPS（新手可用智能hips）、沙盒一起装。（有点多。。。其实安全习惯好的话不用这么多的，太累。）另外其实hips比杀软管用，还省资源。。。当然也有毒能过他。另外，也可以试试虚拟机、硬盘还原卡、影子系统之类的，不过也有毒能穿过他们的，所以安全软件还是必须的。还有，想了解杀软请去专业杀软论坛（推荐卡饭论坛），网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章，杀毒引擎是杀软的核心，所以很多杀软都是自己的引擎！而且很多引擎都很好！)，网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西，只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成，只是性价比排名而已(就是说bitdefander第一那个)。所以说，杀软根本没排名！！也没人敢排，找骂。。。
杀软一般人都喜欢高侦测率的（其实很无聊），目前有6个：
1、卡巴（俄罗斯杀软）：卡巴就不用多说了，超强，以前的侦测率超级的高，独孤求败！现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用，soloman曾是欧洲最大的杀软公司，后被麦咖啡收购，现在麦咖啡就是用soloman的引擎。回来说卡巴，kis（卡巴的那个互联网安全套装）有杀软、防火墙、hips、沙盒等，而且都很棒，很难得！立体防御非常棒！因为有hips，所以免杀虽多也不用太怕。但新版2010资源占用较大，虽然其实有几个旧版本挺小的。。。因为免杀多导致侦测率只能在这6个中排老末。。。另几个太强啊。。。不过这么多免杀还能保持高水准也不易了。。网上到处是key，所以与免费杀软无异。
2、小红伞（avira antivir、德国杀软）：有免费版、资源占用小、误报很低，并没人说的那么高，侦测率超高、监控灵敏、扫描速度极快，启发式查毒做的很棒！是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以查未知毒，而且更好。可惜红伞还没有hips，据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合，人称红豆组合，而且完全免费！不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的，很多好防火墙、HIPS都免费哦。
3、G data AVK（德国杀软）：avast！、bitdefander双引擎，自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎，比新版本还出色。。。很受追捧。
4、Trustport（捷克杀软）：10引擎怪物，5个买的，5个自己的小引擎。自然侦测率超高，但资源占用超级大，而且5引擎间似乎配合有些问题。。。（不要迷信多引擎，侦测率未必比单引擎的高，而且资源占用较大，不过多引擎杀软好像越来越多了。。）
5、Ikarus（奥地利杀软）：误报稍高、资源占用较大、只能特征码查毒，没启发式，对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。
6、a-squared（奥地利）：Ikarus的OEM，加上自己的引擎。有免费版，但免费版只能扫描，无监控。anti-malware版还加上了自己的智能hips，mamutu。很棒！但小心误报。
各有特色，自己选吧，另外国产的费尔托斯特也很棒。至于其他的杀软，特别是国外的知名杀软（如诺顿、nod32、AVG、avast、bitdefander、F-Secure），侦测率也没和他们差太多。(顺便说下F-Secure，它也是多引擎杀软，以买的引擎为主，辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎，（最新引擎不会卖的），现在它改用BitDefender了，因为买不起卡巴了。。。)

再列几个防毒好的，也就是实时扫描侦测率不错、监控严密、全面、到位，而且最好有hips或自定规则的。（杀软带的多是智能hips）
大杀软公司、做企业杀毒的那几个都成：诺顿（企业版是赛门铁克，还有诺顿现在资源占用变很低了哦）、麦咖啡（能像hips一样自定规则而且自己也有hips了）、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好（而且也是很大的公司）。
另外国产的东方微点也很不错，但我觉得它不是杀软，本质是智能hips。所谓的主动防御、行为分析其实就是智能hips，只对危险行为（先后调用了某些危险的内核native API）报警，而不是像hips调用了危险API就报警。（因为有事先写好的内置的规则）（hips能手动写规则，写好了能很安静、安全）（以上说的主动防御是狭义的主动防御，指行为分析。广义的主动防御指所有不依赖特征码，能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS）
还有很多杀软防毒也不错，就是没带hips。其实很多杀软都不带的，因为hips、防火墙都该是另装的，自己装就成了，杀软不管。也就是说，一般侦测率不错的杀软，防毒也好，只要他监控严格全面。至于hips自己可以另装专业的hips。另外，越来越多的杀软要加HIPS了，看来是大势所趋啊。
还有，虽然很多软件也自称有主动防御，但只是炒概念而已，并不是智能HIPS。而有的杀软虽然带智能HIPS，但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的（免费杀软并不差！也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了，而且微软出免费杀软后，其他厂商被逼的杀软免费、降价，杀软免费好像已是大势所趋）：avast、小红伞、avg、a-squard、mse（微软做的，不错）、360杀毒等（外行做杀软，用的是bitdefander的阉割版引擎和病毒库，不怎么样，不推荐）
再列几个资源占用小的：avast、小红伞、nod32（以前的版本。nod32的启发式很棒！是最好的动态启发式。但其他方面。。。）、MSE、360杀毒等.
再来列几个国产的：东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外，趋势是台湾的一个人在美国建的，能算半个国产吧。现在趋势已经是大型跨国公司了，了不起，令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外，CA和趋势很像，也是大公司，是个中国人和人一起在美国建的。

还有，不用担心杀软不免费，网上有注册机，也有key。。。。
但请保护知识产权，尽量购买正版！！研发杀软是很累的！杀软公司很不容易的！他们为我们做了很多。。。。

还有，澄清几个错误想法：
1、据传诺顿、麦咖啡有部分微软windows源代码，不知真假，此已无法考证。但Vista的源代码微软没给任何人，这是肯定的，windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。但有源代码也没什么大的不同。对系统的兼容性和稳定性好。顺便说下，有没有源代码和进系统内核没关系，很多病毒都能进系统内核，他可没有源代码。
2、有些杀软是军方和政府用的，但这不能说明什么，军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机，不是windows系统，不联网，也不用杀软！！军方和政府用什么杀软多是出于政治因素（要用国产软件）和公关。（所以中国多用瑞星。。。俄罗斯用dr.web，卡巴也用） 这么随便那电脑会不会不安全呢？没事，军队一向纪律严明，也不随便上网，而且有专家，不怕的。而且，他们安全不只靠杀软的，杀软有局限性的，他们还会用ips、IDS之类的，有一整套防御体系。
同样的，企业杀软也不是就比个人的好，企业版要的是可管理，要防护好，求稳，不能误杀，所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然，企业也是不怕中毒的，大企业都管理严格，不让职工乱动电脑，再加上有专业网管，所以不怕。同样的，他们安全也不只靠杀软的，他们也会用ips、IDS之类的，有一整套防御体系。

另外，其实好多机构，包括政府，用的都是企业杀软，至少是杀软的企业版、网络版，因为他们和企业的情况是很类似的。
3、DR.web（大蜘蛛）不是什么俄罗斯国家科学院开发的，就是个人做的，那人是卡巴斯基博士的好友--Igor Daneliov.它也有商业化,曾经占俄罗斯市场95%，后来被卡巴超了。。。DR.web的技术很不错，Igor Daneliov是很有名的天才，但也没网上吹的那么强，脱壳也就中上等，碰到一些强毒也还是会查不出。它病毒库有些小，所以侦测率不太高，但也够用，就是扫描实在太慢，受不了，俄罗斯军方居然能忍，不怕误事吗？说了不少缺点，也说说优点吧，它的恢复能力很不错，要是中毒后，它能尽力把一些能清的毒清掉，让文件恢复，有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。
4、nod32据说可能是微软用了4年，但只是某些地方用了一些，微软用诺顿、咖啡比较多（同在美国，有合作）。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了，美国军方用斯洛伐克杀软？疯了？
5、网上有个所谓测杀软监控的测试，就是复制一段代码进记事本那个。那个测试只是测监控是否启动，与好坏无关。有的杀软是不监控记事本的，它不是程序，不会执行，不会传播病毒，没必要监控。所以不报也很正常。
6、木马是广义病毒的一种，杀软可以杀，不用另配杀木马的。
7、病毒分国界？不分！国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境，特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成，好多毒杀不出。所以我还是推荐用国外的杀软，可配些国产的安全辅助工具或找国产杀软做辅杀。（顺便一提，卡巴是本地化最好的国外杀软，全面进军中国市场。在中国有病毒中心，已与国产杀软无异，但也因此免杀会多。。。）(另外，有意思的是，国外的杀软有些不擅长中国毒，有些则国内外通杀。。。神奇。。。)
8、关于误杀，主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件，因为本地化不好，没把那些国产软件加进白名单。但也不能全怪他们，因为国内有些软件很流氓，跟木马或间谍软件似的，窃听用户、盗取数据，或者乱发广告，不杀才怪。
9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕，大不了全盘格式化或Ghost还原？有些毒能进BIOS、CMOS甚至更离谱的地方，你格10遍盘也没用！ghost也是会被毒破坏的。老老实实装安全软件吧。
10、防火墙只是用来防黑客网络攻击的，不是防毒的，也不扫描网络流量中是否有毒（它没有病毒库啊）。防毒、监测网络流量内容是杀软干的事 。

总之杀软没有最好，只有最适合自己和自己的机器的。安全意识和电脑知识最重要！选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。
还有，杀软最好别选太有名的，免杀多，卡巴就因为免杀多所以侦测率低了。免杀很要命啊，熊猫烧香就是威金病毒加了个壳（加壳是免杀常用手段之一），很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。
另外杀软可以装2个，但有些杀软之间冲突，别乱试。不推荐装2个，不见得能安全多少，还占资源，还可能冲突。可以另装个绿色版不带监控的杀软，网上有人做。还有些杀软有免费的纯扫描器给人用，比如a-squared的免费版，大蜘蛛的dr.web cureit!,麦咖啡也有。当然，你也可以装多个杀软，然后关几个的监控
就说这么多，自己选吧
（网络会员lkygood原创，欢迎将此文章转发。算是做科普了）

㈨ cmp比较指令的编写 我想在OD中免杀木马 想写一些比较 的花指令 求高手指教一下 最好详细一点

爱怎么写就怎么写，但你的堆栈得保持平衡，所以一般先把寄存器压入栈，完了再弹出来。。。。。。不过，跟你说，就这点花，现在在杀软件想免杀，别想了，360现在NB轰轰，五个引擎，云更新又快，定位都定半年，被杀得东西南北都分不清了- -|||||

搞了一天的源码，刚搞定四个引擎，现在被云给秒了，我用的是ghost源码，自己改版的，源码现在还有点搞头，其它的。。。。。。。。。。。。。。。。。。。。。汇编牛人玩的，想要源码密我

-------------------瓦擦，现在才发现怎么一点分都没有呢，还是别来找我了。。。。

㈩ ghost远控怎么做免杀

这个软件还是不错的，至少能值30块一个月
但人家卖三百就是谁钱多谁就拿 去喂他们这些狗吧
下面是我买了之后和客服的聊天记录，谁想买的参考下

0 14:53:35
上线了，360也没提示
但是用360杀毒快速扫描一下，就杀出来一个可疑启动项
然后禁止自启动，再重启下就不上线了
回复
饭客客服 14:54:43
金牌还是钻石
回复
0 14:55:59
钻石
回复
0 14:56:16
杀完再重启就不上线了
回复
饭客客服 14:56:47
知道了 会通知技术的
回复
0 14:58:10
谢谢了
买来还没能用过
回复
饭客客服 14:58:30
不过云你就不能用么
回复
饭客客服 14:58:39
那这么说我估计一个月你顶多能用10天
回复
0 14:59:43
不是，好不容易抓来鸡一杀没了
不是白忙活吗
回复
0 15:18:32
您这意思是钻石远控一个月有20天不过360云查杀？
回复
0 15:29:12
内网感染，无限复活什么的不能用就无所谓了
关键最基本的免杀不行的话真不好说了
我买的是一个月的免杀，不是10天的
您能给退款吗？
回复
0 16:13:59
能给个说法吗？
回复
0 16:15:22
才刚买2天，退200就行
回复
饭客客服 16:56:55
有谁会每天去云查杀啊，而且3天更新一次
回复
0 17:00:55
能退款不？
回复
饭客客服 17:02:57
没有理由不能退款
回复
0 17:03:25
谢谢
至少你没说任何情况都不能退
回复
饭客客服 17:05:14
只要理由充分，就可以退款
回复
0 17:07:51
我想买个免杀性好点的
所以才没去买金牌

其他官网上写的内网感染什么的都不说了

饭客客服 14:58:39
那这么说我估计一个月你顶多能用10天

这条就够了吧？退200就行，你也辛苦了
回复
饭客客服 17:08:20
你想买个，30天一直免杀的远控，除非去定制个人版
回复
0 17:08:58
那官网上怎么不写上一个月内保证10天免杀呢？
回复

0 18:34:47
？
回复
饭客客服 18:34:46
[自动回复]买包年钻石远控送铜牌VIP~~最新优惠
回复
0 21:55:26
？
回复
饭客客服 21:55:27
[自动回复]我去吃饭了，一会再联系。