朋友 看来你要失望了 免杀是不可能用三言两语就能说清楚的 唯一的方法就是看教程 你看不懂的话就要从基础的看起 对各种术语都要有透彻的理解 认真扎好每一步才能达到你想要的 而且 一定要有恒心· 没有恒心就不要学 有了恒心就是时间早晚的问题咯 祝你早日成功
最基本的灰鸽子免杀方法就是 加花 加壳 改头 改特征码等等几种
针对不同的杀软需要不同的免杀方法
1.针对咔吧免杀,咔吧是复合定位特征码,只需要加花,加壳就可以实现免杀,没事可以去看雪论坛去挖掘点新的壳跟花,这样比较容易实现免杀。
2.针对瑞星跟巡洋舰等,也属于复合定位特征码,要实现免杀,需要修改特征码来免杀,用到的工具有“MYCCL”“CCL”“W32等反汇编工具”等等。修改特征码后就可以实现对瑞星等杀软的查杀.
3.针对NOD这个杀软,需要修改注册键值表。比较麻烦,一般修改注册值后会出现客户端无法运行,这个方面我也不怎么会,你可以去黑白网络跟华夏同盟去看看,那里有不少资料。可以自己看看。
基本的杀软都有了,这样做完你的木马基本不会被查杀了,不过想要免杀周期长点的话,还是需要自己研究出自己独特的免杀方法.
分是很高 呵呵 不过给谁不重要 帮你分析一下吧
1 汇编 建议学 用处大 有难度
2 表面 内存 免杀 简单 看看动画就会了
3 特征码 看动画 就行了 照做就好了 不用跳转直接填充就行了
总结还是 学汇编比较实用,免杀效果好 时间长
我也是个菜鸟
引用一下:
既然你对汇编知识都不懂,又有能力办理VIP,,
那干脆去买个免杀版的灰鸽子,比如牧民战天的,
或者上兴,或者PCshare 这些收费版的是直接免杀的,,,不必担心免杀问题咯,,,学免杀真的很难的
我不是来推销这些收费版的...这只是我的一点看法
补充一下:学免杀,不懂汇编,就不要学了...
标签:灰鸽子,免杀,学习
