修改完成后，选择右键菜单中的“复制到可执行文件->选择部分”命令，在弹出的新窗口中点击鼠标右键，选择“保存文件”将我们修改的程序另存即可。

　　二次加花

　　由于现在的杀毒软件都采用了复合特征码，再加上黑防版灰鸽子的“名声在外”，因此只加一次花是不能逃过杀毒软件的查杀的，所以我们要进行二次加花，这里就直接利用现成的加花工具。运行牧马游民的“超级加花器”，它是一款刚刚推出的加花指令工具。将服务端程序直接拖动到程序的主界面进行释放，接着在“花指令”下拉列表中选择一种花指令，单击“加花”按钮就可以了，如图5所示。通过杀毒软件对服务端程序进行查杀，发现已经可以躲过杀毒软件的检测了。

        加密加壳

　　为了让生成的服务端程序在短时间里不会被杀毒软件查杀，我们再进行一些免杀操作，更好的保护服务端程序。MaskPE是一款自动修改PE文件的软件，可以用于生成免杀的木马或病毒。运行MaskPE，点击“Load File”选择服务端程序，在“Select Information”列表中任意选择一项，再点击“Make File”在弹出的窗口对加密的文件进行另存就可以了，如图6所示。

　　最后我们再来加壳，对服务端程序进行压缩，这里采用的加壳程序是“上兴应用程序加壳器”。运行以后点击“打开”选择服务端程序，再点击“确定加密”就可以加壳成功了。这样不仅对服务端程序进行了更好的保护，也将700多K的服务端程序压缩成了400K左右，如图7所示。经过卡巴斯基的检测，发现服务端程序已经成功地躲过检测查杀，这样我们就拥有了一个再次免杀的服务端程序了。

上一页  [1] [2]