如何制作木(黑)马免杀

一.杀毒软件免杀方案小节:

1.免卡巴对策:

最有效免杀方法:手工加自己写的花指令.

2.免瑞星对策:

非流行的压缩工具或加密工具

3.免江民对策:

手工添加自己写的花指令

加密加免杀器类

二.综合免杀方案：

第一层：木马本身免杀 第二层:免杀辅助工具 第三层:壳免杀修改

改特征码
加密(或免杀器类)
改壳特征码

加花指令
壳中加花指令

加压缩壳类

木马加区加花
壳中加区加花指令

1.第一层免杀: 木马本身修改免杀

改特征码:

<1>.改特征码,通用性差,但免杀效果好,时间长,修改复杂.这里包括内存特征码.

<2>.目前流行木马都有复合特征码,所以修改相对比较困难

加花指令:

<1>.免杀通用性好,只要自己会写花指令,免杀效果也不错.

<2>.有些时间,木马无法写入数据,这时候建议用下面的加区加花法.

木马加区加花:

<1>.效果与直接加花指令一样.

<2>.它解决了,代码段无法写入数据,或写入数据无法运行的问题.

第一层免杀小节:从第一层免杀方法来看,要解决瑞星内存免杀,一般第一层比较容易过卡巴和江民之类的杀毒软件,瑞星表面还有困难.要么定位瑞星表面特征码,然后修改瑞星特征码达到免瑞星.

2.第二层免杀:免杀辅助工具

加密(或免杀器类):

<1>.加密或免杀器类工具,免杀效果,和免杀时间都很差.原因是,一公布出来,免杀就很快失效.

<2>.一般这类加密类或免杀器类,