第二部分：木马免杀的对策
   一.   要使一个木马免杀，首先要准备一个不加壳的木马，这点非常重要，否则下面的免杀操作就不能进行下去。
   二.然后我们要木马的内存免杀，从上面分析可以看出，目前的内存查杀，只有瑞星最强，其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀，要进行内存特征码的定位和修改，才能内存免杀。
   三.对符其它的杀毒软件，比如江民，金山，诺顿,卡巴.我们可以采用下面的方法,或这些方面的组合使用.
      1>.入口点加1免杀法.
      2>.变化入口地址免杀法
      3>.加花指令法免杀法
      4>.加壳或加伪装壳免杀法.
      5>.打乱壳的头文件免杀法.
      6>.修改文件特征码免杀法.

第四部分:快速定位与修改瑞星内存特征码
一.瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便.
二.定位与修改要点:
    1>.首先用特征码定位器大致定位出瑞星内存特征码位置
    2>.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果.


嗯..
很久以前的免杀方法了..
但对小菜们来说还是非常经典滴~~