今天，我们的目标是对远程控制软件灰鸽子 两个版本的免杀操作！   我们的方法是 多种工具超强组合！   以及 最新的在线杀毒测试！   看看这些世界排名的杀毒软件   对我们的免杀操作过的木马是什么态度！  
　 灰鸽子服务端配制

一:服务端配置

　 安装路径 $(winDir)\system32\svchusts.exe

   显示名称 svchost.exe

   描述信息（随意发挥）

　
二:版权修改

　 使用UE打开　无壳服务端

　 搜索 替换　查找ASCII

   黑防专版　修改为　随意发挥
　

三:进程修改

　 使用C32Asm打开无壳服务端

   打开十六进制文件　

　 搜索　iexplore.exe

   第一处替换　:\windows\system32\services.exe

　 第二处替换　services.exe

---------------------------------------------

　 免杀超强组合操作

一:黑防灰鸽子服务端免杀操作
　
　1:加壳 　　使用 aspack212  　　压缩一次

　2:加入口　 使用 入口加一免杀 　加入口一次

　3:加密　　 使用 MaskPE       　加密一次
　　
　4:加花　　 使用 超级加花免杀器 加花一次

　5:加壳　　 使用 北斗3.6        压缩一次

　6:加密     使用 使用 vmprotect 加密入口一次
 
  7:加密　　 使用 Svkp1.32       加密最后操作

  本来是打算黑防以及vip免杀一起做的，放到下一课教程吧

　接下来，测试上线，以及各款杀毒，专杀，在线杀毒的扫描！
-------------------------------------------------------------
在线杀毒
地址 http://www.virustotal.com/en/indexf.html
工具 超强免杀工具组合包
友情下载 http://w1.91zc.com/web250/20061203.rar

http://3800hk.com/donghua/b/14852.html

> >