家好。 我是 影子 今天给大家讲一下pcshare的免杀过卡巴                  （免杀高手跳过）

知道有大家都喜欢用鸽子。但是给金山一炒。人人都知道鸽子了。有n多专杀都盯着呢 过杀软容易。

专杀我可不敢说都能过。专杀也是在更新的

好废话不多说  开始了 首先打开pcshare 2.0 

生成。 这个版本生成选项比较简单。 只有几项   。注意 勾要去掉。 除非你想让别人看见。

看看生成的exe文件它是有壳的。 先把壳子去掉。 PECompact 1.68 - 1.84 -> Jeremy Collake

脱壳 我找好工具脱它了  加upx

定位木马的病毒特征  配制不同 位置也不一样的 

不好意思。录象专家有毛病。停了

             >>复合特征码定位结果<<            

文件名:C:\Documents and Settings\Administrator\桌面\+upx.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 00003398_00000002

特征码分布示意图:
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------M-----------------------------------------]

转换内存地址 00410F98

修改特征   jmp >  jb jnb 卡巴杀的就是这个跳转。改了就好。

又停了。  郁闷。。 不晓得哪里出问题了。

这个就是改好的了。。 杀一下。 杀不出。。

看能正常上先用不不。这个运行了不消失的。