免杀全教程【请勿用于非法】

木马免杀全教程【请大家用到正当道路】

木马精华免杀教程

教程来自【暗黑网络】暗黑网络技术公会让更多的朋友了解黑客-YY496342

本公会采用YY方式是让您更加方便的交流和学习，本公会，免费赠送工具，教程，等一切免费，大量招收导师如果觉得你行那就来试试吧YY496342

本公会+此文档只是让大家多一点防范的意识请勿用于非法

第一部分：对国内外杀毒软件分析

在讲特征码前，先要分析国内外著名杀毒软件的查杀特点。

大家在使用木马过程都会发现，内存查杀木马免杀工具，一般都指得被瑞星的内存查杀。瑞星 的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴，金山， 等等它们的内存查杀意义不大,会制作免杀木马的人都知道,像这类杀毒软件,只要 文件免杀,内存也就免杀了.还有江民也有内存查杀功能,但内存查杀功能比较弱.只 针对影响力非常大的病毒程序.一般的黑客软件都没有提取内存特征码.

第二部分：木马免杀的对策

一. 要使一个木马免杀，首先要准备一个不加壳的木马，这点非常重要，否则 下面的免杀操作就不能进行下去。

二.然后我们要木马的内存免杀，从上面分析可以看出，目前的内存查杀，只有 瑞星最强，其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀 ，要进行内存特征码的定位和修改，才能达到内存免杀。

二.对符其它的杀毒软件，比如江民，金山，诺顿,卡巴.我们可以采用下面的方 法,或这些方面的组合使用.1>.入口点加1免杀法.

2>.变化入口地址免杀法

3>.加花指令法免杀法

4>.加壳或加伪装壳免杀法.

5>.打乱壳的头文件免杀法.

6>.修改文件特征码免杀法.

第三部分:免杀技术实例演示部分

一.入口点加1免杀法:(NC)

1.用到工具:PEditor

2.特点:非常简单实用,但有时还会被卡巴查杀.

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!