关于灰鸽子内存免杀...

灰鸽子本身是病毒，任何杀毒都会提示或杀掉的，有的杀毒软件设计和功能不同，有的直接杀，有的隔离，防御等等，除非你把杀毒软件删除了可以，要不你的杀毒软件不起作用会不杀

内存免杀用multiccl内存版进行特征码定位。。
你可以去搜一个教程

灰鸽子免杀最好就都用multiccl,PCshare这类的采用myccl

我很佩服你，鸽子的特征码多的要死，你还能做完表面的，我就定了十几个，心烦了

首先 你做了的只不过是表面特征码 还有两个你没做 过主动 和过内存

首先 过主动内存 。。

分块 然后依次放入 OD 开着杀软的实时监控 有毒的部分就被杀掉 当然你也可以用CCL 利用宏来方便完成。

过内存 分块 然后用MYccl自带工具载入内存 进杀软内存查杀 定位好后就OK了

过主动有很多小技巧 这里提一个

用资源树 将运行木马时导出的dll等文件提取出来 然后编写一个.bat(批处理文件) 将命令加入 然后 导入.. 这样也是可以进行主动免杀的