动画内任何广告皆为作者个人行为，网络交易，风险自负 

一.专杀
插IE进程，这个不修改
把里面的汉字填充就行
用OD打开

修改里面的文字

远程管理软件灰鸽子服务端安装成功！
1111111111111111111111111111111111

提示
填充
这些都随便写了 汉字不影响木马运行

服务端版本
过专杀原理就这样 可以全部修改里面的汉字

还有木马进程 或者插入的进程 （插入的进程一般别修改 要不然影响功能）

还有木马释放的地址 可以自己修改
这个在配置时写就行
$(ProgramFiles)\HgzServer\G_Server1.23.exe  前面的是系统目录  不用改  后面的随便写
我再换个软件做下专杀的你看吧

WinRaR\WinRaR.exe  这个是木马释放的位置
可以写成 111/1.exe 自己要看清楚有几处需要修改的
 这样也可以防止自己的木马和别人的冲突
======================
2.内存免杀
鸽子的没DLL文件
有的话得先把里面的DLL导出 做好免杀后再导回去
这个有DLL
他的免杀可以修改特征码 或者用工具修改
修改特征码的我另外教 
----！先不管吧  只是说下方法
先把DLL免杀好了 再导回去
这个得用修改特征码的方法，文件大小不能改变
还是回到鸽子的免杀吧
先用MASKPE加密  这样可以过内存
就是运行木马后 再查杀  杀不到
加两次 刚才那此是用的type2 现在是type3
3.表面免杀
然后压缩 减小体积
然后做表面免杀
加花 加密等 不过这里的加密和刚才的不一样 现在是加密表面EXE文件
然后再修改表面特征码
可以用工具  不一定非要自己手动定位 修改
用工具可以说是没目的性的 但是做出来的基本可以过很多杀软的特征查杀
4.主动防疫
这个现在还没完美的方法
要不体积变大 过杀软也有很明显的现象  用户容易看出
得不偿失

现在是过了
这个是你的那木马
我上不了线

还是运行下吧
一会看进程
多了一个IE进程
就是鸽子的了

这个应该是你的IP
60.15.194.152
呵呵。 没错吧
所以这里也得注意下
别人中你的马的话 也容易查出来。。
最好用服务器上
=============
先做到这里吧
下次做特征码的
哪个麻烦点