做好的DGRAT免杀服务端，如何可过金山的恶意软件扫描？

jzbf

补充，对方电脑上如果只是装卡巴或者瑞星，都没发现什么问题，可顺利继续使用

jzbf

我的免杀服务端全部是通过对特征码的修改，打到免杀目的的。发现，只要掌握一点的汇编语言的知识，修改DGRAT中DAT下的两个文件过免杀，其实是很容易的，瑞星有5处特征码、卡巴和金山才各有一处，很容易过。就是该怎么过恶意软件扫描，一下子还没有好的办法，希望大家共同协作讨论。

nchack007

可能是行为查杀，不插svchost进程，改其它进程就应该可以过了金山。

jzbf

DGRAT我已经很顺利的做好了免杀，目前测试，直接过了卡巴、瑞星、金山的9月10号的病毒库，并且也过了主动防御。经测试，肉鸡可顺利上线。但是一个问题，如果对方装了金山毒霸，他每天要习惯性的杀毒，一启动杀毒软件，金山首先就开始进行恶意软件扫描，最后就会提示，发现 “软件名称：可疑的Svchost服务项”，“软件描述：有可疑的程序注册为Svchost服务项，借助Svchost.exe文件启动，推荐清除”。那只要对方一点移除，下次就又上不了线了。
看看其它朋友有什么好办法不？
对了，还有，如果想在生成服务端的时候，用替换系统自带服务的方式（比如BITS），可每次这样生成的服务端，都无法真正能替换成功，检查了文件，发现，运行后，根本没能替换原服务的文件，且原服务也没运行。