免杀世界反毒网所有杀软的思路
1:生成无壳木马服务端(地球人都知道)
2:去头加花,要求,新建区段,把原入口写入新区段,然后再建区段,再建新头,跳回新区段的老入口,就是头前头,然后老入口不要直接回执行,再跳入空白处再加花指令,然后再回去原执行处,这样就完成了去头加花头前头,头后头,头前头和原头都是新区段,而且不是同区段.
3:再次用软件加密加花,可以多次加,只要程序可以正常运行就行.到这里基本已经过了主流全部国内杀软了,包括瑞内.
4:加壳,不需要加乱七八糟的壳,随便主流压缩壳就行,但是要重复加壳.加完后再把加过壳的程序去头加花头前头,头后头,这样就壳变型了.要注意的是程序可正常执行就可以了.
5:资源重建
6:再次加壳,一般主流压缩壳就行,双壳,注意不要用前面加过的壳就行,乱七八糟的壳别用,用了反而会被杀软杀,不是杀你程序,而是杀壳,不信你试试!
7:再次带壳去头加区段加花,头前头,头后头.
8:资源重建
9:加个普通压缩壳,双壳单壳随便!
10:丢世界反毒网上试试,注意把锁关上,distribute也关上,如果不关等于上报! [s:2] [s:2]
11:等待测试结果出来,你会惊奇的发现...........................
补充,生成服务端的时候尽量别写入windows和system32文件夹,否则行为查杀的软件必杀!
-----
前些时间在火狐看到的,转载过来,哪个写都忘了!!