黑洞免杀教程过主流杀软兼过主动防御

　　动画性质： 无声演示

　　录制工具： 屏幕录象专家

　　游戏外挂：

　　VIP 会员：

　　动画评级：

　　动画介绍：一.生成服务端后先修改以下项目:

　　服务名称:

　　BRC_Services

　　NETMVService（自主修改，字数相等）

　　显示名称及描述：

　　BlackHole Remote Control Services

　　HTMNET ODBC Vmdb Control Services（自主修改，字数相等）

　　配置信息文件名：

　　brc_Server.dat

　　NETmsoprqd.ddt（自主修改，字数相等）

　　brc_Server.dll

　　brc_Server.dll（自主修改，字数相等）

　　brc_Server.exe

　　NETmsoprqd.exe（自主修改，字数相等）

　　藏鲸阁软件实验室

　　雨潇专用控制软件（这里我也改了，以防万一，倒不是对老陈不敬，请老陈勿怪！改不改你们自己看着办）

　　黑洞

　　雨潇（这里同理）

　　今天的关键我们来往下看，请各位看官，抓紧时间，搬个板凳坐好，睁大眼睛看：

　　二.先做dll文件的免杀

　　公欲善其事，必先厉其器。这里我们用到的工具有

　　1.黑洞 1.96分离器一个，为了提取dll文件

　　2.MaskPE 2.0最终版

　　3.express1.5.0.1压缩软件

　　4.VMProtect1.55 demo

　　5.lordpe

　　好，看我操作

　　1.maskpe 3(第三行)

　　2.maskpe 1(第一行)

　　3.eXPresso V.1.5

　　4.vmp1.55

　　5.这里我们用od载入加花

　　push eax

　　pop eax

　　jb 基本原入口

　　jnb 新入口

　　用lordpe改一下文件的新入口点

　　原入口008Ee450

　　新入口008EE012

　　做好以后我们把dll文件再倒会exe文件中去,我们来试一下上线,好,成功上线!dll免杀结束

　　三.然后我们做exe的免杀，这里要多用到一个北斗4.1压缩

　　1.msakpe 3(第三行)

　　2.msakpe 1(第一行)

　　2.XPresso V.1.4（这里要注意和上面的不是一个版本，请大家注意）

　　3.北斗4.1

　　4.vmp保护 到这里瑞星已经免杀了,是上线的.我们再处理下,手工加个花,过卡巴

　　5.加花

　　push eax

　　pop eax

　　jb 基本原入口

　　jnb 新入口

　　用lordpe改一下文件的新入口点

　　原入口004B8320

　　新入口004B8280