木马免杀没有最新的方法和成套的工具,目前一般流行的方法有两种,一种是修改特征码免杀法(重要的是要熟悉汇编语言),另一种是盲免。盲免是指加生僻壳的方法。什么是生僻壳?就是指这个壳在世上很少有人用或者根本就没人用过。这种壳只要加到木马里,不做其它的就免杀了,而且免杀的时间也相当长。两种免杀方法都是靠自己平时的经验和技巧完成的。对于壳来说,每一种免杀壳不针对所有的远控,而且一个免杀壳只能用几次就不能用了。关于免杀的问题,自己在百度多看免杀教程,多实践,免杀首先从金山或可牛杀毒软件做起,不要开始就想过360,360是目前最不好过的一款杀毒软件,在某种程度上来说360比卡巴都厉害。免杀必用工具有;muyCCL ,C32Asm,偏移量转换器OC, Ollydbg,MD5修改器,数字签名机,PEiD,Reor,汇编指令查询器,暗黑PE打乱器,秘密行动修改器,PEditor,VMProtect,免杀图标。这些在木马做免杀时都是要用到的工具。
现在360五引擎是很变态的 做特征码免杀肯定要定位特征 但是360干扰得很厉害 从而增大了定位难度 建议源码免杀吧
省省吧,都骗人的,实在想要自己修改木马的特征码
找灰鸽子的创始人去看看吧
标签:灰鸽子,免杀