电脑管家暗云木马专杀工具下载-腾讯电脑管家暗云3专杀工具下载官方版-IT猫扑网

电脑管家暗云木马专杀工具是腾讯推出的暗云系列病毒专杀工具，能够高效准确的扫描查杀暗云病毒，还你一个干净整洁的电脑，已经中招的筒子们，快来IT猫扑下载查杀吧！

腾讯电脑管家暗云3专杀工具介绍

腾讯电脑管家针对暗云3推出了专杀工具，可以非常便捷的扫描和拦截暗云3，避免您受到侵害。

暗云Ⅲ木马再度爆发，感染用户数量巨大。

请及时安装管家并进行电脑杀毒，避免中招！

腾讯电脑管家暗云3专杀工具

腾讯电脑管家暗云3专杀工具功能

腾讯电脑管家安全研究人员通过对比发现，本次爆发的暗云木马与之前的版本有比较明显的晋级特征，在隐蔽性、兼容性以及对抗安全软件的能力上均进一步提升。

“暗云Ⅲ”依旧是无文件无注册表，取消了多个内核钩子和对象劫持，使其变得更加隐蔽，即使专业人员也难以发现其踪迹;由于该木马主要通过挂钩磁盘驱动器的StartIO来实现隐藏和保护病毒MBR，而此类钩子位于内核很底层，不同类型、品牌的硬盘所需要的hook点不一样，且“暗云Ⅲ”增加了更多判断代码，能够感染市面上的绝大多数硬盘;

此外，“暗云Ⅲ”对安全厂商的“急救箱”类工具做专门对抗，通过设备名占坑的方式试图阻止某些工具的加载运行。

暗云木马简介

“暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。

其使用了BootKit技术，直接感染磁盘的引导区，感染后即使重装格式化硬盘也无法清除。

该木马使用了很多创新的技术，有以下特点：

第一、隐蔽性非常高，通过Hook磁盘驱动实现对已感染的MBR进行保护，防止被安全软件检测和清除，并且使用对象劫持技术躲避安全人员的手工检测。隐蔽性极高，截至目前为止，几乎所有的安全软件都无法检测和查杀该木马。

第二、云思想在暗云木马中的使用：木马以轻量级的身躯隐藏于磁盘最前端的30个扇区中，这些常驻与系统中代码并没有传统木马的功能，这些代码的功能仅仅是到执行的服务器（云端）下载其他功能代码到内存中直接执行，这些功能模块每次开机都由隐藏的模块从云端下载。因此木马体积小巧，且云端控制性强。

第三，Ring 3与Ring 0的通信方式：微软正统的通信方式是Ring 0代码创建驱动设备，Ring 3代码通过打开Ring 0创建的设备开实现相互之间的通信。常见的木马使用的通信方式则是在Ring0对指定的API函数进行Hook，而暗云木马是通过注册回调的方式来实现。

第四，操作系统全量兼容：一份BootKit同时兼容x86、x64两种版本的操作系统，且能够兼容xp、win7等当前主流的操作系统版本，因此影响范围十分广泛。在推广获利方面，该木马也是涵盖当前主流的推广获利渠道——推广小网站、推广手机应用、推广游戏、大网站加推广ID。

第五，有效对抗杀软：有于木马的主体在内核中运行，且启动时间比所有的安全软件都早，因此大部分的安全软件无法拦截和检测该木马的恶意行为。木马能够在内核中直接结束部分安全软件进程，同时可以向任意安全软件进程插入APC执行。插入的APC代码会关闭安全软件的文件监控设备句柄，会导致安全软件文件监控失效，大大减少了被检测的机率。