木马免杀最实用的方法是？

360安全卫士最好,病毒克星,免费精简

我不怎么会。。不过我记得还是特征码，手动饿免杀

钱撒。。。有钱就好办事了。

最直接的方法是自己写木马，但要有强硬的编程功底

最有效的方法，改特征码

最懒的方法，加壳加花等

想要免杀效果好，得有自己的免杀思路

1，修改木马敏感字符串

2，修改特征码

3，重建输入表

4，修改PE头

5，加花，加壳

方法很多，我这只是提供个思路，希望对你有帮助

先推荐你读一篇我的一篇拙作：

很多人觉得自己会用个定位工具去定位特征码，然后用那些通用的免杀方法去修改个特征码就挺NB的。。有的甚至想我根本就不用去深入的学习相关的文件格式以及相应的汇编知识。。

我只能说你很无知，国内的那些做免杀的，就会用那些通用的方法，和现成的工具来做个免杀就认为这是个技术，有的开始收徒弟等等，我都不知道该怎么说那些人了。。。

连个文件格式原理都不知道人去改文件，真是可笑。。这就像不懂得汽车构造的人，去修汽车，修出来的也是个残废。。。 因为他在改的同时根本就不去看该不该这样改。因为他根本就不懂。。。

所以知己知彼，百战百胜。 举个例子。 你如果在定位特征码前，自己重新写相应的数据目录段的结构，例如"IAT地址表"，重定位节，“输出表结构”等等。输入表的代码量比较大，你如果有耐心也是可以的。你将相关的输出表附加到其他的段中，然后将输出表相应的过程也转移到其他的节中。然后分别修改其调用的部分。。。。最后修改输出表结构中的address Function指向的数组。把新的过程地址修改即可。。。 然后你保存。。。

再定位，你看特征码少了多少。。。 然后在看免杀的时间。。。 因为此时代码段也相应保被我们转移过程的同时打乱了， 然后在静态的加密下数据段。。。。。。。 最后你看看免杀的时间长不。。。

就如前段时间天帮朋友改的一个免杀，PCSAH