动画性质： 无声演示

　　录制工具： 屏幕录象专家

　　游戏外挂：

　　VIP 会员：

　　动画评级：

　　动画介绍：大家好，今天我给大家说下 木马通用免杀方法及其原理

　　以下免杀见解纯属个人想法.有不正确的还请大家提出来

　　这里我就拿无壳的PE文件做例子吧 其他情况另说

　　拿到个马我们第一步应该是查看它是用什么语言写的，本人感觉这点很重要，但是网上的免杀教程几乎都没涉及到，我们应该了解木马用Delphi写的多 而且它写的东西兼容性强 做免杀能用的工具就多些 C++写的体积小 但是做免杀时得多注意了 容易出错 各种语言写的马的免杀方法有很多不同`` 大家做多了就有感觉了``然后看木马的体积，体积太小的话只能用修改特征码的方法免杀.其他要注意的还有去后门、去花指令、修改文件名、进程名等 做好了这些准备工作再去做免杀才能达到长久的免杀效果

　　我找了个黑防版的灰鸽子做实验..多年没玩这个了 貌似现在免杀不好做..我就用纯工具免杀它.菜鸟朋友应该比较方便了.其实用纯工具也不代表免杀时间短 关键是看你的组合 既免杀思路.修改特征码的长久点.但是不可能修改每一款的特征代码 Borland Delphi 6.0 - 7.0 的

　　也没有应用程序控制文件 比较单纯 这样的免杀文件兼容性好

　　一般思路是加密>压缩>加花>修改加密保护