灰鸽子免杀过卡巴斯基

此次免杀的目标是：卡巴的最新反病毒数据库 + 启用实时监控 的前提下，我们点一下我们鸽子服务端，一直到测试主机上线成功，这期间卡巴不会作出发现病毒或后门程序的报警！
先我们看下我的卡巴的数据库!哎呀,不好意思,这是昨天晚上23点的数据库,我刚才起来忘记更新了,那我们就用这个数据库来演示了,抱歉!

--------------------------------------------------------------------------------
免杀流程图：
导出 导出
Setup.exe------→ MAINDLL.dll-------→ GETKEY.dll + HOOK.dll


然后 GETKEY.dll做免杀 + HOOK.dll做免杀
‖
↓
免杀的GETKEY.dll和HOOK.dll导入MAINDLL.dll
‖
↓
MAINDLL.dll做免杀
‖
↓
免杀的MAINDLL.dll导入Setup.exe
‖
↓
Setup.exe做免杀
‖
↓
免杀的Setup.exe进行资源压缩
‖
↓
测试成功，达到目的！
--------------------------------------------------------------------------------


一，我们先配置好我们的服务端Setup.exe,时间关系,我已经配置好了!不用想,卡巴一扫,肯定是会被杀的!

二,用 Restorator.exe 打开 Setup.exe 导出 MAINDLL.dll, 然后继续用 Restorator.exe
打开MAINDLL.dll ,导出GETKEY.dll 和 HOOK.dll !

三,用 PEditor 1.7 给MAINDLL.dll和HOOK.dll 改入口点! 当然给MAINDLL.dll和HOOK.dll做免杀方法多,可以用 CCL特征码定位器 来做,也可以通过添加花指令的方法做,网上也有这方面的教程,我这里用改入口点的方法， 速度快,又简单!(纯属个人理解)
(改入口点的方法：原来的入口点 加1 ) OK!

四,将免杀的GETKEY.dll和HOOK.dll导入MAINDLL.dll,然后用 冰枫文件防火墙 的改特征码功能给MAINDLL.dll做免杀! 这一步的时间相对长些,大家耐心等待!本想暂停一下,把这一步做完了再接着给大家演示的,但为了真实性,还是请大家等一等!
大家看这里的时候快进吧.确实不好等. 看见没?这么多都是免杀的MAINDLL.dll,我们只要在里面选一个能用的就可以哦,如果不能用,这么多,换一个就可以了!

五,将免杀的MAINDLL.dll导入Setup.exe,然后用 G!X Protector v1.2.exe 做加壳免杀!
这里可以自己选取插入的特征码的类型，大家自己选一个，如果选了做之后不能免杀就换一种!

六,用 MEW11SE 对免杀的 Setup.exe 进行资源压缩!
目的当然是为了减小鸽子的体积!从900多K 压缩到 300多K !
这样这个 免杀.exe 就是我们的目标服务端了!

七,打开卡巴实时监控,测试主机是否上线且免杀!
再这里我首先给大家看一下一个表面免杀,但是内部MAINDLL.dll,GETKEY.dll和HOOK.dll没有经过处理的服务端运行时的情况!
看见没有?监控杀了!现在我们来运行我们免杀的那个!上线成功!卡巴没有报警!