鸽子(内存+表面)免杀教程
今天我来做一个鸽子的免杀教程!包括内存免杀!!
 用到工具:
         黑防鸽子木马一个
          peditor
          VMProtect
先准备一个马:这里我已经配好了!!Server.exe就是我的马!!
现在我们看一下能不能杀! 能杀吧!

接下来我们来做免杀!! 先用peditor工具打开Server.exe(我们的马)
000A1E48 这个是入口点!我们给这个入口点加一!!
000A1E48+1 = 000A1E49
就是后面加一就行了!!!看操作! 接着保存!
 

接下来用
000A1E49+00400000=004A1E49
就是把他们两个加起来!成为一个新的入口点!!
接着我们打开:VMProtect 工具

 打开我们的木马!! 添加一个新地址
 这个地址就是:004A1E49 我们刚才加起来的这个!!
 把这些全部选中!!点转储 在点全选
 全选后!!点运行!!! 编译完成了!!我们看一下!!!Server.vmp.exe这个是我们新生成的文件还有另一个我们不管它!!先查毒!!!没毒!
我们在测试一下上线及内存免杀!运行他!!!运行了!!!!!能上线!!我们看一下内存!!能不能杀!好慢哦~~
发现一个是我们鸽子的客户端!!我们的木马没发现!!呵呵
 我的杀毒软件也是最新的!!!
好了!
 教程完!