灰鸽子做免杀过瑞星主动防御

拿分要求:
1:有原理[为什么这样做,目的,这样做的好处]
2:有教程[提供下载链接亦可,但一定要能下载]
3:做免杀用到的工具名称[版本]
4:下马的工具.[即,你是通过什么方法将木马传送到对方电脑]

反正能做到黑防版灰鸽子做免杀过瑞星主动防御的,按以上要求回答,验证可行,追加分.[免杀过的瑞星必须是08版10月15号之后的]

具体情况:A君用灰鸽子黑防版,用MYCCL改特征码,在本机用瑞星扫描鸽子程序,没毒,下马到B君后,对方瑞星扫描,没毒,双击运行,报毒,隔离并删除.

注:不要复制粘贴别人那些前篇一律的答案.若果答案不完全符合拿分要求,但符合部分,验证能用,也给分.[此情况是要在没有完全符合要求的答案]

大哥 你不是变态吧。我们怎么会啊。你还不如去问问那些反病毒专家呢。我的瑞星现在升级到19.48.10了。

1:有原理[为什么这样做,目的,这样做的好处]
免杀的原理就是欺骗,或者找到不同的特征玛.其目的就是不让所有的杀毒软件查杀.这样做的好处就是能保证木马(就是鸽子的客户端)能长久的保存在对方你机器中.从而达到控制的目的

2:有教程[提供下载链接亦可,但一定要能下载]
教程?你要知道,你在看这个教程的时候人家"反病毒专家"们也已经看过了,然后他们自己做一个,并提取特征玛.照样杀你的木马.所以是不可能有什么好的免杀教程的.不要上当受骗了.

3:做免杀用到的工具名称[版本]
工具:CCL.以及OD等可以修改文件特征玛的软件以及反汇编软件.相关的加密软件也可以,建议在最后的步骤才加密.如VM

4:下马的工具.[即,你是通过什么方法将木马传送到对方电脑]

下马的工具:不建议使用,你可以用DOS命令执行.如:
TELNET对方.然后就不用我说了把.
打开TELNET的命令,你可以察看一下DOS-TELNET的开启命令.这都是基本
其他的一些软件也是通过这样的命令实现的.
通过你自己的操作才能提高自己的水平.你如果什么都不懂的话.可以先重基础学起.
看一些过时的教程也可以.但不要奢望你一开始就能成功

首先配置鸽子的时候..生成地址假设为 c:\windows\123.exe

配置出来的鸽子端也改名为123.exe (微点也带特征查杀,,这里就已经达到免杀了)

并且配合RAR的自解压缩..把123.exe释放到c:\windows\下运行

这样..等于木马是没进行释放的..所以微点查不到

但这样有个缺点...只能即时运行程序..无法写入服务项..则重起后就无法启动了

解决办法..生成地址为 启动目录下...RAR自解压缩也到同一目录下

这样..开机就可以自动运行