关于今年的杀毒软件突然变得特别厉害,定位出来的特征码居然超过100个,所以我想木马免杀能不能从区段上下手,把pe文件头之后的所有区段都向后移动若干字节,然后在这些区段前边加一个新节,写上一些花指令,最后修改所有和寻址及入口相关的数据,这样杀毒软件定位的特征码就全不准了。我拿老版的灰鸽子试了一下,用记事本打开在靠近开始的地方随便加几个字符,杀毒软件就认不出来了,不过我不懂PE文件的结构,不会修改,请问这样能行吗?要是行的话,怎么修改?或者有没有什么工具?请高人指点!!!的问题
我建议你学DELPHI,好多黑客工具都是用他写的,你会DELPHI就可以开发自己的工具系列,就不用担心免杀问题了。你也去下以个变形壳试试看,在安全中国有一个
