转载自:http://hi.baidu.com/whmtorrent/blog/item/549aecdda1fcc4a7cc1166cf.html
我发现最好做免杀的杀软是AVG做它的免杀几乎都不用定位了,木马被杀了直接去找文件头上的字母PE,特征码就在字母PE上面的最
后一个非00的机器码,C32看特征码对应的指令,发现几乎都是IMUL***,把它向下移动就免杀了
大家可以去试试,保证屡试不爽啊
柿子专挑软的捏,以后免杀就专找AVG了 哈哈
这样我们就又可以自豪的说:我的又过了个杀软 ^_^
AVG是我找出来的软柿子
你认为什么杀软好免杀呢 呵呵
AVG对木马的特征码都固定的在文件头这里
免杀的时候只要把这句向下移动一位就免杀了
其实也可以把这段全部00填充掉的:
本文来源于:免杀辅助。转载请保留这个链接,不会对你的SEO大业产生影响。
