改完之后，下面就是保存了，我们在Ollydbg的界面里单击鼠标右键，在弹出的菜单里选择“复制到可执行文件” →“所有修改”（如图13）。

在弹出的对话框中点击“全部复制”按钮，这时程序会跳到一个新的界面，我们在单击右键，然后选择“保存文件”即可（如图14）。

经过这样处理的程序一般情况下就可以躲过瑞星的内存查杀了。

（4）用Vmportect加密：

Vmportect是新一代的soft保护程序，利用虚拟机保护代码，可以对指定的部分区段进行加密，能让被保护的程序复杂化，最开始他被用于PcShare里的SYS文件免杀，效果值得称道！其实对于普通文件他照样发挥的比较出色！下面我们就用他来加密我们的木马。

打开Vmportect后依次选择菜单栏上的“文件”→“打开”选择我们的木马程序载入，然后点击“添加地址”按钮（如图15）。

并选则是即可，最后点击“编辑”按钮即可对以004A1E48开头的区段进行加密（如图16）。怎么样，还算简单吧？下面还有更简单的！

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页