动画性质： 无声演示

　　录制工具： 屏幕录象专家

　　游戏外挂：

　　VIP 会员：

　　动画评级：

　　动画介绍：今天给大家介绍的是免杀新友遇到的一些问题。

　　例如：病毒特征已经定位到2个字节了为什么还是有病毒呢？

　　为什么我已经用各种方法跳转了或者修改了，还是报毒或是不起到免杀的效果甚至服务端无法使用。

　　往往都是过最新版的杀毒软件中遇到的问题。我接免杀业务的时候就遇到了一次这个问题！

　　现在就来做个教程希望大家能吸收点经验。

　　遇到以上问题根据经验，服务端在运行后肯定是生成DLL文件存放在SYSTEM32里面，这样给免杀加大了

　　难度。

　　首先先用工具将木马程序DLL文件提出，然后在定位DLL特征码。

　　[特征] 0000410C_00000002 003F4D0C

　　003F5849 可利用区域

　　8D 47 34 BA D0 52 3F 00

　　003F4D14