灰鸽子成功穿越瑞星主动和微点主动防御
微点真有那么强吗..其实它跟瑞星的主动差不多... 首先配置鸽子的时候..生成地址假设为 c:\windows\123.exe 配置出来的鸽子端也改名为123.exe (微点也带特征查杀,,这里就已经达到免杀了) 并且配合RAR的自解压缩..把123.exe释放到c:\windows\下运行 ...
经验总结木马免杀方法总结篇
一.入口点加1免杀法: 1.用到工具PEditor 2.特点:非常简单实用,但有时还会被卡巴查杀 3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可 二.变化入口地址免杀法: 1.用到工具:OllyDbg,PEditor 2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳. ...