有些木马屏蔽了杀毒软件跟网站它是怎么做的

在C:\WINDOWS\system32\drivers\etc 有个 无后缀名的文件 hosts

它的作用就是解析网址-IP
一般来说,我们访问一个网站时 系统会首先读取 hosts文件内的内容, 如果没有符合的内容,那么就会请求DNS服务器进行解析, 然后得到一个IP地址.
这个hosts文件里 默认会有一个 127.0.0.1 localhost 这样的地址
意思就是 如果用IE等浏览器访问 http://localhost 这个地址时 就会马上转到http://127.0.0.1

木马就是在这个文件里添加杀软网站地址,一般来说会自动解析到127.0.0.1 或者是病毒制作者制定的地址.

---------------------
屏蔽杀毒软件.
安装了杀软后, 现在的杀软都会添加系统服务,你可以用ctrl+alt+del 打开任务管理器, 然后尝试关闭杀软进程, 一般有3种情况, 最差的就是直接被关, 不会再生, 第2种就是 关掉后会马上重新启动, 第3种就是关不掉 , 提示为系统关键进程, 无法关闭.

一般来说, 病毒抢先在杀软启动前运行, 然后监视内存, 比如EAV的主进程叫 ekrn.exe 只要符合条件, 病毒会马上关闭进程

你可以试试 冰刃 百度搜过一下 Icesword中文版 (这不是什么恶意程序, 一款工具, 很好很强大)

很强的工具 , 好像还有多少杀软能逃过它的屏蔽

我也不给你详细说了
到黑客基地自己看看吧
http://w