100%免杀双思路二种方法任意选.rar

大家好 今天继续教大家如何制作免杀 今天给大家奉献2种免杀思路 大家可自行选择 给大家总结一下我们今天主题的免杀特征 今天主要就是修改灰鸽子内部的一些名字 其他就是加一点壳或等等东西 下面教程开始 我已经把自己的杀毒软件病毒库升级到最新的日期了 配置一下我们的鸽子服务端吧 配置完毕后我们来检测一下它是否免杀是不免杀的 关系到教程的真实性 也怕菜鸟模仿不了 在测试是否正常上线 因为这配置出错 不上线可很麻烦的 OK 下面我们开始制作 用到的相关软件可以在各大黑客站点下载或我本人的网盘下载(GuZhangHan.Ys168.Com) 制作这里就不多打字了 大家详细看下我的操作过程就应该很明白 第一种思路所用到的工具由: | 第二种思路所用到的工具由: | 1.C32Asm | 1.C32Asm | 2.Restorator | 2.Restorator | 3.MaskPE | 3.MaskPE | 4.小t个人1.0 | 4.超级加花器 | 5.iexpress(XP自带) | 5.Ds.NPack[X] | 6.KaOs undetecte | | 7.ASProtect | | ---------------------------------------------------------------------------- 以上统一的修改名为下面的字符: 修改1.(一共有3个 修改前2个) DESCRIPTION PHOTOSHOPKM 修改2.(一共有1个 修改它就可以了) HACKER KMBLOG 修改3.(也只有一个 修改完即可) PACKAGEINFO CCCKMBLOGMM 修改4.(一共有3个 全部修改的) TMAINFORMVER2 FLASHCKMBLOGM 修改5.(修改文字) 灰鸽子远程控制服务端安装成功 杀毒软件扫描工具程序安装成功 修改6.(修改插入进程所在位置) \Program Files\Internet Explorer\IEXPLORE.EXE \windows\system32\smssrs.exemmmmmmmmmmmmmmmmm 注意下 最后的mmm以后的东西 都可以用0来替代它们 具体看我操作 OK 保存它 ----------------------------------------------------------------------------- 这是已经做好的免杀方法一.我们看下它是否正常上线吧 晕 刚才已经做好的 可以上线 这会不知道为什么这样..应该刚才加花多了一个 这个没事 我们再继续下一个免杀方式 基本都差不多 就是要修改步骤的 恼火的 刚才是上线的 我们做下面的 上面2个步骤相同的 我们直接做第3步骤 第二种简单一点 我们在看看是否上线 上了吧 第一种也可以上线的 大家照我那方式做一下既可 我们测试下它是否过杀软吧 因为时间关系 我刚才做了一次 把服务端放到反病毒网测试过了 我们现在去看一下结果吧 这是第一种免杀法 国内几乎都过了 我们再看第二种免杀法 国内卡巴 瑞星 江民是过的了 大家自己选择哪款免杀吧 反正都是可以用的 刚才不知道什么地方失误了吧 好咯 大家再见