即可生成一个新的EXE文件。这里要提醒大家注意的是，当你用freeRes释放资源后目标程序会被执行，也就是说如果你用freeRes载入木马服务端的话那么它就会被执行。如果你在配制木马时选择了类似“执行后删除原文件”选项的话，那么你的木马在加载完毕后会被删除，所以要注意及时备份木马服务端，以免发生意外。

下面我们在用一款商业猛壳Obsidium对用freeRes处理完的木马在加一次壳。由于是商业用途的壳，所以操作有些麻烦，我们打开soft后需要先点击“创建方案”按钮，在弹出的对话框中选择“是”，这里我们可以随便起一个名字保存到一个地方（如图9），然后在弹出的对话框中在次随便起一个名字即可。

下面我们选择那个小锁的图标进入保护应用程序界面，我们在“设置”选项卡里的“选择输出目录”项随便选择一个目录。设置完毕后我们在“可执行文件”选项卡里单击“添加”按钮（如图10）。

然后我们在弹出对话框中的“输入文件”里选择我们的木马程序，在“输出文件”里给文件随便取个名字，直接点击“确定”即可。然后点击Obsidium界面下面的“保护全部”就完成了加壳操作。

接下来就是在次使用freeRes释放资源，然后在次加壳……直到不被查杀为止。

关于加多层壳的技巧到这里就讲完了，大家是不是觉得有些麻烦呢？其实免杀确实是一件麻烦事，不管是高手还是新手，都是这样的，但是对于新手还是有一些简单的方法的。

（3）更改入口点

不知道大家看到“入口点”眼晕没有，其实很简单！大家不用知道入口点是作什么，只要记住通过这样处理的木马一般情况下可以过瑞星的内存查杀就可以了。

这里我们要用到一款叫做Ollydbg的soft，打开程序后还是利用老方法将我们服务端直接托甩到Ollydbg里加载（如图11）。

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页