黑客特长：免杀程序的制作

使用工具：MaskPE

使用工具：超级加花器

使用工具：Private exe Protector

黑客自白：

由于木马软件都存在着“黑”特性，所以每当它们被公布出来不久，就会被杀毒软件所查杀。为了避免这种情况的发生，我开始研究如何对黑客程序进行免杀，让各种各样的杀毒软件在它们面前成为“睁眼瞎”。

如何才能起到免杀效果

现在的杀毒软件对任何病毒的查杀，都是建立在拥有该病毒的特征码的基础上的。黑客为了让木马程序不被杀毒软件查杀，会通过各种方法对它进行修改或伪装，也就是进行免杀处理。

目前常见的免杀方法有加壳、加花(指令)、修改特征码、变换入口点、入口点加密等。同时当前主流的杀毒软件都采用了复合特征码，因此很多时候通过一种方法很难达到免杀效果，这时需要几种方法配合才能起到免杀效果。

实战程序免杀

一、免杀从程序内部开始

准备好我们要免杀的黑客程序。首先进行加密处理，运行加密程序MaskPE，它是一款自动修改PE文件的软件，可以将程序原有的源代码打乱，这样就能生成免杀的木马或病毒。

点击“Load File”按钮选择免杀程序，在“Select Information”列表中任意选择一项，最后点击“Make File”按钮，在弹出的窗口中对加密的文件进行另存即可(图1)。

[1] [2] 下一页