首先,我们准备免杀工具:“ASProtect SKE 2.3 Beta” “Iexpress捆绑”“KaOs
undetecter” “MaskPE 2.0最终版”;
教程开始:
第一步:
首先,生成一个鸽子的马,如图(1)我已经把马做好了,现在用免杀工具给马做免杀,第一步用到的工具是“MaskPE 2.0最终版”如图(2),现在将马拖到 load file标签的空白处,如图(3),下拉选项菜单,选择“Section Information”然后单击“Make File”标签,写入保存路径,将马命名为“2.exe”如图(5)。然后,在将2.exe马拖动到load file标签的空白处,同样下拉选项菜单,选择“Data Directory Information”标签,然后单击“Make File”标签,写入保存路径,将马命名为“3.exe”。然后,在将3.exe马拖动到load file标签的空白处,同样下拉选项菜单,选择“Import Table Information”标签,然后单击“Make File”标签,写入保存路径,将马命名为“4.exe”;
第二步:
用到的工具是“Iexpress捆绑”,软件名:iexpress.scr。
进行捆绑,打开该软件,本页面为默认,直接NEXT如图(6),本页面为默认,直接NEXT如图(7),在此空白处输入一个“空格”键,点NEXT 如图(8),本页面为默认,直接NEXT如图(9),本页面为默认,直接NEXT如图(10),在本页面点击“添加”如图(11),找到自己生成马的路径,选择4.exe文件,然后打开如图(12),接着下一步,下拉菜单,将两个选项都选为.4.exe如图(13),接着下一步,选择隐藏 如图(14),点下一步,本页面也是默认,下一步,点击浏览,找到马的路径,在文件名中 输入“5.exe”点“保存”如图(16),在选项下面勾选”不向用户显示文件解压缩进度“如图(17)点下一步,选择”不重新启动“如图(18),点下一步,选择”不保存 如图(19),下一步”完成,“
第三步:
工具是:KaOs undetecter文件夹里的KaOs undetecter.exe 该软件提供加壳!
现在进行加壳,打开软件,点击浏览,找到马路径,选择”5.exe”打开,如图(20),然后点击“加壳免杀" 此时,会提示你”加壳成功“!
第四步:
工具是:ASProtect SKE 2.3 Beta文件夹里的ASProtect.exe 该软件是保护文件;
开始起用保护,点击”选项“标签,在要保护的文件中,点”浏览“标签,选择马路径的5.exe.out.exe, 在输出文件名 为:C:\Documents and Settings\Administrator\桌面\6.exe, 在保护选项下,将所有勾选的选项在重复勾选,先将对号取消然后在勾选上,在右下角的 压缩选项中,先选择下”最佳压缩“,然后在选”良好压缩“,然后,转换到”模式“标签,点击”添加模式“,勾选”激活此模式吗?“,在”模式名称“中输入”阿拉伯数字“随意,如图(23), 跳过”激活密钥“, 选择”保护“标签,点击左下角的”保护“,最后直接关闭,不要运行,否则自己会中头等奖;
现在可以用KAV测试下,是否能通过,在这里我就不测试了,因为在网吧做的此教程,不方便,请大家凉解!
