CCL打造杀毒软件免杀的超级黑器

图2

这是让用户选择对文件的哪一个部分进行替换。我们双击.text段（这是可执行文件的代码段），然后用户输入区会显示相应数据。我们再点击“添加区段”，就成功地添加了一个待检测区段。当然，你也可以直接在“用户输入区”填入数据然后添加。双击已添加的区段，可以删除任务。

小提示：我们应该选择几个段进行检测呢？最简单的方法是一个都不选，程序会默认对整个文件进行检测。但有时候文件过大，或者你能确定特征码位于某个段中，为了避免替换时间过长，可以选择特定的范围进行检测。

“是否填充0”这个选项的功能是指为了预先排除某些部分的干扰，我们在生成文件中将该部分用0填充。举个例说明一下，文件有A、B两处特征码，为了更精确的定义A，我们可以将B所在的段预先填0，然后专门定位A所在的部分。关于填充0的时机，大家在使用过程中会慢慢总结出来的。好了，回到WinShell，这里我们选择“不填充0”，也就是正常替换。单击确定，弹出了操作窗口（如图3所示）。

图3

窗口里显示了各种信息，包括文件名、生成路径、操作方式和需要硬盘空间（手动的话）。这时，别忘了打开杀毒软件的监测，并且将该功能设为“遇到病毒时自动删除，不提醒用户”。然后打开“我的电脑”，进入生成文件的文件夹，让“我的电脑”窗口保持在前台。

小提示：为什么要这么做呢？因为有的杀毒软件只对前台窗口生成的文件进行即时监测，就算“我的电脑”窗口在前台也不一定对生成文件检测，这时可以不断的在文件图标上单击右键，来“刺激”一下杀毒软件。详细过程请看光盘录象。