免杀工具包木马加壳免杀工具

木马免杀的必备工具有那些呢？知道的朋友进来看看！

我做的免杀能过瑞星 卡吧 和诺顿 专杀过不了 木马彩衣1.1 7.15终极版 用来加壳 OllyICE 反汇编 过诺顿用 PECompact 2.64 加壳 压缩体积用的 花花添加器2006专版 加花 Svkp1.32汉化脱壳纪念版 用来加密

免杀需要什么工具

用的几种免杀方法及工具 　　假如您想学习免杀技术： 　　1.基础的汇编语言 　　2.修改工具(不指那些傻瓜式软件)。

如： 　　OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。

UE .OC. 资源编辑器等。

更有一些查壳 脱壳软件(如：PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具： 　　一、要使一个木马免杀 　　首先要准备一个不加壳的木马，这点很重要，否则 免杀操作就不能进行下去。

然后我们要木马的内存免杀，从上面分析能够看出，现在的内存查杀，只有瑞星最强，其他杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀，要进行内存特征码的定位和修改，才能内存免杀。

　　二、对符其他的杀毒软件 　　比如江民，金山，诺顿，卡巴。

我们能够采用下面的方法，或这些方面的组合使用。

　　1>.入口点加1免杀法。

　　2>.变化入口地址免杀法 　　3>.加花指令法免杀法 　　4>.加壳或加伪装壳免杀法。

　　5>.打乱壳的头文档免杀法。

　　6>.修改文档特征码免杀法。

　　第三部分：免杀技术实例演示部分 　　一、入口点加1免杀法： 　　1.用到工具：PEditor 　　2.特点：很简单实用，但有时还会被卡巴查杀。

　　3.操作要点：用PEditor打开无壳木马程式，把原入口点加1即可。

　　二、变化入口地址免杀法： 　　1.用到工具：OllyDbg，PEditor 　　2.特点：操作也比较容易，而且免杀效果比入口点加1点要佳。

　　3.操作要点：用OD载入无壳的木马程式，把入口点的前二句移到零区域去执行，然后又跳回到入口点的下面第三句继续执行。

最后用PEditor把入口点改成零区域的地址。

　　三、加花指令法免杀法： 　　1.用到工具：OllyDbg，PEditor 　　2.特点：免杀通用性很好，加了花指令后，就基本达到大量杀毒软件的免杀。

　　3.操作要点：用OD打开无壳的木马程式，找到零区域，把我们准备好的花指令填进去填好后又跳回到入口点，保存好后，再用PEditor把入口点改成零区域处填入花指令的着地址。

　　四、加壳或加伪装壳免杀法： 　　1.用到工具：一些冷门壳，或加伪装壳的工具，比如木马彩衣等。

　　2.特点：操作简单化，但免杀的时间不长，可能很快被杀，也很难躲过卡巴的追杀。

　　3.操作要点：为了达到更好的免杀效果可采用多重加壳，或加了壳后在加伪装壳的免杀效果更佳。

zuo免杀？

1.免杀分两种的 一种是过主动 就是杀毒软件对木马病毒等扫描后没什么反应（是客户端源程序哈） 另外一种就是过内存 就是木马运行的时候它需要调用内存 也就是它的核心程序需要暴露出来运行 这时候杀毒软件监视下能够扫描出来的 想要人不知鬼不觉 两种都能过才是 网上的教程什么的一般都是过主动 过内存的话比过主动麻烦得多 2.一.关于免杀的来源 　　为了让我们的木马在各种杀毒软件的威胁下活的更久. 　　二.什么叫免杀和查杀 　　可分为二类: 　　1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。

　　2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能. 　　2>用OD载入,用杀毒软件的内存查杀功能. 　　三.什么叫特征码 　　1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串. 　　2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到 　　免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍) 　　3.下面用一个示意图来具体来了解一下特征码的具体概念 　　四.特征码的定位与原理 　　1.特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软 　　件就不会报警，以此确定特征码的位置 　　2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀 　　毒软件来检测这些文件的结果判断特征码的位置 　　五.认识特征码定位与修改的工具 　　1.CCL(特征码定位器) 　　2.OOydbg (特征码的修改) 　　3.OC用于计算从文件地址到内存地址的小工具. 　　4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改) 　　六.特征码修改方法 　　特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法 　　是通用的。

所以就对目前流行的特征码修改方法作个总节。

　　方法一:直接修改特征码的十六进制法 　　1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制. 　　2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能 　　否正常使用. 　　方法二:修改字符串大小写法 　　1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了. 　　2.适用范围:特征码所对应的内容必需是字符串,否则不能成功. 　　方法三:等价替换法 　　1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令. 　　2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等. 　　如果和我一样对汇编不懂的可以去查查8080汇编手册. 　　方法四:指令顺序调换法 　　1.修改方法:把具有特征码的代码顺序互换一下. 　　2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行 　　方法五:通用跳转法 　　1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行. 　　2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法. 　　七.木马免杀的综合修改方法 　　文件免杀方法： 　　1.加冷门壳 　　2.加花指令 　　3.改程序入口点 　　4.改木马文件特征码的5种常用方法 　　5.还有其它的几种免杀修改技巧 　　内存免杀方法： 　　修改内存特征码： 　　方法1>直接修改特征码的十六进制法 　　方法2>修改字符串大小写法 　　方法3>等价替换法 　　方法4>指令顺序调换法 　　方法5>通用跳转法 　　方法6>利用免疫工具阻止内存查杀 期待你的满意啊~~10.1快乐啊~~

有简单的免杀工具吗 比如上兴 当然我要的是免费的

常用的就是这两种，是我目前见到的比较简单的了，修改特征码的最简单的（个人认为）。

是基础，刚才发的天草教程发错了，是破解的教程，不是免杀的，但基础都是一样的，都要要求看懂汇编，建议楼主还是多看看，特征码可能对汇编要求不是很高，但加花要求就高了。

网上有很多这方面的教程，尤其的看雪论坛。

如果还有什么需要可以加QQ，我也是初学者。

介绍几个好的免杀工具

怎么说呢 现在的东西更新好快 我觉得还是老壳 好用兼容性好 北斗 UPX 都不错 等等好多呢 会加壳不省会改壳 你就算加上N个壳 只要杀毒软件能脱掉 你的马还是被杀的 应该学学改壳 让杀毒软件人不出来 这是什么壳 他就脱不掉了

木马加壳免杀工具

愿我的答案 能够解决您的烦忧 最简单的压缩包就是一个加壳免杀工具，你可以加壳之后按我下面说的办法来测试一下，看能不能过了，如果能过了你的加壳就成功了 1，来尝试一下吧。

2，下载腾讯电脑管家“8.4”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度 扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢