谁给提供一个好点的木马工具，最好附带捆绑的，能免杀的更好。免杀教材也可以。有后门就算了。我虚拟机测试下，不想给别人当肉鸡阿！

谁给提供一个好点的木马工具，最好附带捆绑的，能免杀的更好。免杀教材也可以。有后门就算了。我虚拟机测试下，不想给别人当肉鸡阿！

跳转法，，顺序调换法， nop移位法，.等值替换法 ，大小写替换法，00填充法，输入表函数移位法。

例如大小写替换法，C:\Program Files\iexplorer.exe
C:\PROGRAM FILES\IEXPLORER.EXE
这个字母p可以改成大写的,75-20 就是小写的了 大小写间差20,这个必须特征码是字母

假如这个是特征码 ..000B9E4C
用OC打开 转换 /004C204C 这个就是对应的内存地址

004C204C 5D pop ebp
004C204D 59 pop ecx

记录下来

再找程序0区域
004C20FE 0000 add byte ptr [eax], al

这些都是 找一个就行

JMP 就是无条件跳转 跳到0区域
然后在0区域写上本来的代码

pop ebp 就这个

他的下一行在跳回去 跳到特征码下一行 继续程序

可以看到红线 跳回去了

然后再保存

定位好特征码后 就用这些方法

还有其他方法 很少用 比如 输入表出 全部移动的 下移或上移 把整个文件头代码 全部移动几个字节//