CCL打造杀毒软件免杀的超级黑器

核心提示： 图8打造免杀黑器之三：菜鸟来玩免杀远程控制任我行相信很多菜鸟看到这里一定很头大，因为我们为有一定基础的朋友们考虑，CCL打造杀毒软件免杀的超级黑器(10)，忽略了前面基本的对EXE的脱壳这部分，于是，输入表修复工具Import REConstructor，先用PEiD打开被控制端文件，考虑

图8

打造免杀黑器之三：菜鸟来玩免杀远程控制任我行

相信很多菜鸟看到这里一定很头大，因为我们为有一定基础的朋友们考虑，忽略了前面基本的对EXE的脱壳这部分，于是，考虑到广大新手的利益，这里我举一个脱壳+特征码定位+修改+二次加壳+单机调试的完整的、详细的例子给大家，同时配合我光盘上提供的全程录象教学，希望新手们能通过不断的摸索掌握到这个霸道的技术！

前面两个实战中，我们虽然定位出了多处特征码，但只修改其中一处就可以了，这种情况不一定适用于所有的程序。根据笔者经验，特征码可能有主副之分。主特征码被修改，则无论副特征码是否存在，文件均可以逃过追杀；但如果只修改副特征码，而不修改主特征码，则文件始终会被杀毒软件辩认出来，只不过识别出的版本有所差别。所以，我们修改的目标重点是文件中的主要特征码。

先来看看我们的试验对象：远程控制任我行。它能让你像控制自已的电脑一样控制别人的计算机，这种东东杀毒软件自然是杀它没商量了（如图9所示）。

图9

呵呵，让我们做一点小动作，来迷惑威力无穷的卡巴斯基大叔吧！

1．脱壳

我们的目标是找出并修改远程控制任我行被控制端文件的特征码，可万事开头难，我们必须它进行脱壳。很多人就是因为不会脱壳或者害怕脱壳，还没上路就被打败了。其实脱壳没有你想像中的那么难，跟着我的思路走，你会明白其实它不难的。

先把家伙准备好，查壳工具PEiD，调试工具OllyDbg，输入表修复工具Import REConstructor。先用PEiD打开被控制端文件，显示文件已被ASPack2.12加壳（如图10所示）。