如何使木马免杀

如何使木马免杀

要使一个木马免杀，首先要准备一个不加壳的木马，这点非常重要，否则下面的免杀操作就不能进行下去。然后我们要木马的内存免杀，从上面分析可以看出，目前的内存查杀，杀毒软件内存查杀现在还不起作用所以我们只查杀，要进行内存特征码的定位和修改，才能内存免杀。

如过你以前做过免杀的话，而又没任何保护措施，那每隔十天重装系统是很平常的事了。因为在测试木马的时候，我们都是在本机测试运行的，而有时候没卸载，或者安装的木马多了，这样对系统的稳定性都有很大的影响，电脑就运行很慢了，或者在测试木马的时候它就不上线了。

这就需要你安装一个影子系统 影子的原理就和网吧的还原卡差不多了，每次重启之后，被影子系统保护的磁盘就会恢复成上次的样子，所以也就不存在上面的那些问题了我就在虚拟机里安装一个影子系统吧

当我们安装了影子系统之后，你会发现仅仅这样做还是不够的，因为我们在做完免杀之后，经常要测试木马的上线和功能，那每次重启也是不好的。所以就得安装一个虚拟机了。在虚拟机安装完后，就得新建虚拟机，然后为之安装操作系统

如果想让鼠标在主机和虚拟机之间自由移动，就还得为虚拟机安装虚拟机工具

要免杀，我们就得安装杀毒软件吧，那使用和安装杀软也是有技巧的，我们要安装这么多的杀软，那也不可能全去购买吧，那就得找试用版或找它们的注册码了。

如果你想测试你的免杀成果的话，最好还是不要把它上传到这些网站里去因为他们是会把你上传的木马传送到杀毒软件公司去的，那样免杀就不能长久了 学免杀，首先就得对每个杀软的特点都了如指掌，那样在免杀的时候才能做的更好

先来说说杀毒软件引擎与病毒库的关系：其实病毒库与杀毒引擎没有直接的关系，杀毒引擎的任务和功能非常简单，就是对指定的文件或者程序进行判断其是否合法。而病毒库，只不过是对杀毒引擎的一种补充。