（5）工具加花

还有一种方法就是加花，所谓的加花指的就是在文件头中写入一些垃圾代码，使杀毒soft无法顺利找到正确的soft信息。对于花指令，还是手动加花的效果比较好，但是鉴于其涉及到反汇编教程，所以在这里为大家介绍一下工具加花的方法。

关于加花的工具网上有很多，他们大体的操作步骤都基本一样，这里我就简单给大家介绍一下花指令添加器2.0的使用方法。运行程序后电击“浏览”打开我们的木马程序，然后下拉菜单中选择你需要的花指令。区段名我们保持默认即可，如果要自定义的话最好不要超过8个字节，区段大小处我们填256，然后点击“加花”按钮即可成功加花（如图17）。

这里要补充的是加花最好要在加壳之前进行，否则有可能会失败。另外虽然加花的成功率很高，但是也有例外的时候，这时大家可以考虑用别的加花工具进行操作，为此我特意收集了一些加花工具，以收录在X档案的配套光盘中。

（6）入口点加1

呵呵，又涉及到入口点了，不过大家还是不用担心，看我的操作就明白了。

我们首先打开PEditor，还是直接将木马文件拖甩到PEditor界面里进行加载。大家只要将入口点的数值加1即可，我们现在的入口点是000A1E48，加1之后也就是000A1E49，改过来之后点击“应用更改”按钮即可完成一个免杀操作步骤了（如图18）。

有的朋友要问了，那么我的最后一位如果不是数字怎么办啊？其实很简单，如果最后一位是字母，例如B，那么我们直接改成C就可以了。但是如果F的话就有点特殊了，我们需要将倒数第二位在加1，第一位改为0。例如后两位是2F，那么改完之后就应该是30。

    关于免杀的初步内容大致就是这些，希望大家能学以致用。最后再让我们总结一下免杀的思路。

    对于免杀，他的主题永远都是改掉自身特征码，我们可以利用加花来打乱文件结构欺骗杀毒soft，可以通过加壳伪装使特征码在一定条件下不复存在，但是如果要想达到好的免杀效果，一定要注意操作顺序。这里我推荐大家先加花，在用入口点加1的方法处理，然后再用Vmportect加密区段，最后在加多层变态壳。

但是不知道各位朋友想过一个问题没有，虽然我们做了各种各样的处理，但是木马文件的特征码其实始终都没变，如果大家想真正成为免杀的高手，就必须学会针对特征码的免杀！但是关于特征码的免杀由于涉及到别的教程，所以不是本文的讨论内容。你可以参考X档案07年第7的《木马免杀全攻略》一文，如果你想读懂那篇文章

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页