-------------------------------
论坛ID：黑木偶
暑假即将来临
论坛决定再次开放注册
所以在此特招收宣传员数名
新世纪宣传群号：20733846
最近论坛那里闹的火热看见来了位新朋友 是个女生哦  ID：免杀皇后  希望下次可以一起研究研究
--------------------------------------------------------------------------------------------
此教程是针对一些菜鸟朋友，因为有些动画实在做的太复杂了，很多人都看不懂，我做鸽子免杀的教程

今天开始也要告一段落了。抓鸡也不用我说了，看来抓鸡教程还是挺多的，现在忙着在帮忙新世纪的论坛。

个人认为是针对鸽子免杀说的，鸽子免杀是成功了但是它的属性大小有着问题。就说鸽子吧，我们抓鸡

要传马，但是鸽子太大传的时间也慢也不方便挂马。我个人认为鸽子免杀的大小最好在300KB以下。

就象这种免杀方法吧，大家看好了。到现在都有人来问我，鸽子怎么还是被360安全卫士给杀了？

到底要我说几次你们才会明白啊，在配置那里不要用进程里的名字还有Windous系统名词。

http://www.virustotal.com/在线查毒地址

方法：MaskPE      选最后一个
      ASProtect   选择资源保护、但调试保护、校验和保护、保持额外数据(失误，修改特征码后再免杀）

送给菜鸟们的免杀方法：C32Asm  修改以下特征码

DESCRIPTION   共3个改2个
MMMMMMMMMMM
HACKER        共2个全部修改
UUUUUU
PACKAGEINFO  这个要选往上搜索   共一个全部修改
OOOOOOOOOOO
TMAINFORMVER2  共三个全部修改
UUUUUUUUUUUUU
“灰鸽子远程控制服务端安装成功”
替换成
“新世纪网安满足你的小菜鸟梦想”

搜索“IEXPLORE.EXE”
替换为
    “IexplOrE.ExE”

在搜索下一个“IEXPLORE.EXE”
替换为
            “iEXpLoRe.eXe”

56 00 43 00 32 00 35 00 50 00 4A 00 55 00 4C 00（用0填充掉）

接着用Restorator  把名字全改过来

接着就开始我们的工具免杀：MaskPE  选第2个
                          掘北压缩
                          RPolyCrypt
                          vmprotect v1[1].4