暗云木马专杀是一款非常实用的病毒查杀防御软件，暗云木马专杀专为近日盛行的暗云木马量身定制，据悉该木马会感染硬盘主引导记录，即使格式化硬盘也不能完全清除病毒，而这款杀毒工具就能够完美解决此类问题的发生!

暗云木马介绍：

暗云木马是迄今为止最复杂的木马之一，曾经感染过数百万电脑，它用了很多复杂的新技术来长期潜伏在系统中，尤其是借助BootKit直接感染硬盘引导分区。

攻击者精心制作的这个恶意程序功能复杂，开发技巧很高，采用多种技术方案对抗安全软件，并且更新频繁。

据悉，最新的木安云马变种会将攻击母体捆绑在游戏外挂或私服工具中，或者干脆假冒游戏外挂和私服工具，欺骗游戏玩家下载安装，并通过联网获得攻击指令。病毒作者可以非常灵活地控制中毒电脑，执行任意操作。

暗云病毒感染后，会立刻感染硬盘MBR(主引导记录)——这是电脑开机时最早加载的程序位置，此时Windows尚未被加载，更不用说依赖Windows的杀毒软件了，所以当电脑完成正常开机过程后，病毒已在内存运行多时了，一般方法极难清除。

就算用户将电脑硬盘格式化重装，因为暗云病毒存在于硬盘MBR，仅仅格式化硬盘不会对病毒造成任何影响。

安全专家解释说：“暗云病毒通过联网下载攻击指令，再将攻击代码在内存中运行，并不在本地硬盘上生成文件完成破坏或攻击目的。这是一种高超的攻击技巧，本地找不到完成攻击的文件，指令只在内存中，随时可以通过网络更换攻击方式。目前，我们监测到的攻击代码是刷流量牟利，以及发起DDoS攻击。”

暗云木马技术特点：

第一、隐蔽性非常高，通过Hook磁盘驱动实现对已感染的MBR进行保护，防止被安全软件检测和清除，并且使用对象劫持技术躲避安全人员的手工检测。隐蔽性极高，截至目前为止，几乎所有的安全软件都无法检测和查杀该木马。

第二、云思想在暗云木马中的使用：木马以轻量级的身躯隐藏于磁盘最前端的30个扇区中，这些常驻与系统中代码并没有传统木马的功能，这些代码的功能仅仅是到执行的服务器(云端)下载其他功能代码到内存中直接执行，这些功能模块每次开机都由隐藏的模块从云端下载。因此木马体积小巧，且云端控制性强。

第三，Ring 3与Ring 0的通信方式：微软正统的通信方式是Ring 0代码创建驱动设备，Ring 3代码通过打开Ring 0创建的设备开实现相互之间的通信。常见的木马使用的通信方式则是在Ring0对指定的API函数进行Hook，而暗云木马是通过注册回调的方式来实现。

第四，操作系统全量兼容：一份BootKit同时兼容x86、x64两种版本的操作系统，且能够兼容xp、win7等当前主流的操作系统版本，因此影响范围十分广泛。在推广获利方面，该木马也是涵盖当前主流的推广获利渠道——推广小网站、推广手机应用、推广游戏、大网站加推广ID。

第五，有效对抗杀软：有于木马的主体在内核中运行，且启动时间比所有的安全软件都早，因此大部分的安全软件无法拦截和检测该木马的恶意行为。木马能够在内核中直接结束部分安全软件进程，同时可以向任意安全软件进程插入APC执行。插入的APC代码会关闭安全软件的文件监控设备句柄，会导致安全软件文件监控失效，大大减少了被检测的机率。