如何给木马做免杀

1.卡巴：

对花指令查杀是一个弱点，所以对卡巴来说加花是一个不错的选择，修改特征码的方式比较麻烦，效果也不理想，卡巴的特征码不好修改，所以我们要避强择弱。

2.NOD32：

我们可以选择用北斗加2次壳一般既可

3.AVAST：

弱点是修改特征码，AVAST的特征码定位不是很重要的地方，容易修改。

4.其他：

用VM加密入口点！
2.

NOD32本来就是针对北斗加壳的，楼二楼的方法有误。
其实免杀的方法有很多的～
你可以用一些免杀工具来进行免杀处理～
如果你想弄个自己的木马，短时间内不会被杀的话，还是自己处理～
大概有一下三种方法：
1、用WinHex工具加载木马服务段并用0来一段一段的替换源代码，以定位此病毒特征码
确定了以后，用OllICE加载木马程序，查找你定位的特征码，找出它用汇编的具体含义，然后用相似的代码替换再不耽误用的前提下做免杀～
2、换壳也是个不错的选择，但是免杀的时间往往比较短～效果也不是很好～
3加花指令，再网上你可以搜到很多的花指令，根据他们具体的要求，把花指令用OllICE加到木马的服务段就可以了～
一般的要做好的免杀效果，这三中方法可以重叠使用～

给木马穿上隐身衣
精心配置木马灰鸽子黑方专版，做示范讲解
打开---配置服务程序----自动上线设置（自定义按需要）-----安装设置（要把安装路径修改为$（windir）\360tray.exe,）并把文件安装后自动删除安装文件的勾去掉---启动项设置（显示名称为360tray.exe）----最后描述信息为“360安全卫士适时保护模块。配置完成后，发布生成木马，并双击测试能否正常上线，确认可以后便开始对他进行符合定位特征码进行免杀设置，这里将生成的木马存粗放在桌面上，并命名为MM.EXE
二，定位特征码，定位之前我们先要吧MM进行压缩编辑，蛰样及去掉部分垃圾代码，让木马正常运行，重要的是后期查找特征码能节约一半的时间。
打开simplepack软件