关于木马免杀！

黑狼小峰

这个方法很早就公布了，要消耗很多精力

笑面虎

(*^__^*) 嘻嘻……

当那个也是一个方法

蟲蟲

[s:159] 谢谢啦！！虽然不是很明白不过还是感谢LZ

yuelaiyuehei

黑软（包快木马）和杀毒软件的竞争是必然的也是所有黑友必须面对的，在十年前国内的木马种类还数的出来，现在早就不计其数了，
对于刚入门的朋友不可能自己去开发自己的个人黑软，我们只有用人家的，一般是一个好的黑软N多人用，这样必然会被杀软追杀。于是就产生了“免杀”这个概念！
以前的免杀很简单：加壳，加密，最多就改改表面特征码。
现在肯定不行了，于是又出来了一些：加花，加区，改时间段等等。
自从瑞星首推内存查杀之后又多了一个内存查杀；
现在最流行的就是主动防御，也是现在黑软面临的最大困难；
其实像加壳，加密，加花，加区，改时间等等现在都已经不起什么作用了，我劝黑友还是不要花太多时间去学习这些；
对于过表面免杀和内存免杀其实改表面特征码和内存特征码就可以轻松过掉。
剩下的就是主动防御了，也就是所谓的行为监控，其实现在很多杀软都宣称自己的主动防御多厉害，主动防御肯定是有方法过的，但大多数方法都是高手才掌握了的，刚入门的朋友很难学到。
其实所谓的行为监控基本上都是假的，它还是依靠特征码来进行监控的，看破了这层就简单了，呵呵。我们还是可以改特征码过主动防御，这个特征码就是主动防御特征码。具体方法跟定位表面特征码相似，
1，免杀表面和内存
2，还是MYCCL之内的工具打开，分块（分少点，一般十个），
3，然后打开杀软监控，用OD将每一块载入，监控有提示的就手动删掉，这样筛选。
4，最后定位出精确的特征码。
5，修改特征码，由简单到难，其实主动特征码的修改一般教困难，很多会影响功能，这需要有一定的修改经验哈！
这个方法可以过包括卡巴在内的所有主动防御哈，测试过的！