给灰鸽子做免杀是把本身做免杀还是生成的服务端。做免杀都用到什么工具

当然是生成的服务端啊，1>.入口点加1免杀法.1.用到工具:PEditor

2.特点:非常简单实用,但有时还会被卡巴查杀.

3. *** 作要点:用PEditor打开无壳木马程序,把原入口点加1即可

2>.变化入口地址免杀法1.用到工具:OllyDbg,PEditor

2.特点: *** 作也比较容易,而且免杀效果比入口点加1点要佳.

3. *** 作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址

3>.加花指令法免杀法1.用到工具:OllyDbg,PEditor

2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.

3. *** 作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址

4>.加壳或加伪装壳免杀法.1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.

2.特点: *** 作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀.

3. *** 作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳.

5>.打乱壳的头文件免杀法.1.用到工具:秘密行动 ,UPX加壳工具.

2.特点: *** 作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好.

3. *** 作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.

6>.修改文件特征码免杀法. 1.用到工具:特征码定位器,OllyDbg

2.特点: *** 作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好.

3. *** 作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.

、 希望能帮助到你我QQ121795931

要做木马的免杀程序是；用OD“加花”----“去头”----或者用OD把木马的“入口前二句”移到零区域执行-----再用PE再把木马的“入口点加1”可过360的高启发查杀----再用restorator更换木马的“图标”和“界面”----再加（生僻“壳”）-----用吾爱破解专版改“壳”（改壳必须熟悉汇编语言）----再用multiCCL定位木马的特征码，最后用C32修改木马的“特征码”（必须熟悉汇编语言）。木马免杀完成。灰鸽子木马将这些程序完成后可过360和大部分杀毒软件。不常用的远控软件生成的木马直接加“生僻壳”可过360和大部分杀毒软件。你要详细解说是没办法说完的。

如何防止盗号木马

良好的防范意识+规范的上网行为

1.可以网站、链接、邮件需警惕：不要随便点击或接受，确认无误后方可进行。

2.经常查杀木马：选用好的杀毒软件和防火墙，经常更新病毒库，执行查杀。

3.启用防护程序

清除木马的工具：

1.最专业的木马清除专家2008，可以做防火墙使用，给你的系统最全面，最好的保护。让你的机子免受木马困扰。

2.木马剑客

3.木马克星

4.木马清除大师

5.木马杀客

6.360安全卫士

---