木马免杀怎样为木马做免杀

木马的免杀方法,与用到的知识有哪些.

首先肯定是要汇编知识了。

你拿到一个病毒木马。

你要修改它。

就要看你对汇编知识的熟悉程序了。

以及调试软件如OD的熟练。

加壳。

改特征。

加花指令。

SEH异常。

等等都是常规手段。

这些都是基础。

还有PE文件结构。

最高级的就是源码免杀。

源码免杀就要有一定的编程知识。

直接从底层来进行免杀。

这样编译出来的木马直接就免杀了。

不用这么累的进行修改了。

当然了这个是需要不少时间的。

起码要精通编程

怎样为木马做免杀

可以加壳

壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩，抢在程序前面运行，把程序解压在内存中运行，你不可能跑到内存中定位特征，所以定位以后的是壳的特征码。

带壳定位，修改，那就是改壳了。

用无壳木马做免杀是因为，要定位内存特征码。

如果仅仅是改壳，即使过了杀软，只要一查杀内存，木马就被杀了