怎么做免杀。。

　手工免杀分类：
1文件免杀和查杀:在不运行程序的前提下使用用杀毒软件进行对该程序的扫描，所得结果。
2内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能
2>用OD载入,用杀毒软件的内存查杀功能
什么叫特征码：
1含意:能识别一个程序是一个病毒的一段不大于64字节的特征串
2为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到
免杀效果,当然有些杀毒软件要同时改几处才能免杀(这些方法以后详细介绍)
3下面用一个示意图来具体来了解一下特征码的具体概念
特征码的定位与原理：
1特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软
件就不会报警，以此确定特征码的位置
2特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀
毒软件来检测这些文件的结果判断特征码的位置
认识特征码定位与修改的工具：
1CCL(特征码定位器，由于杀软的升级，现已过时)
2MYCCL(特征码定位器，由程序员Tanknight在CCL的基础上改进)
3OllyDbg (特征码的修改，可用于反汇编)
4C32ASM（特征码的修改，也可用于反汇编）
5OC(用于计算从文件偏移地址到内存地址的小工具)
6UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)
特征码修改方法：
特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法
是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
1修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制
2适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下文件能
否正常使用
方法二:修改字符串大小写法
1修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了
2适用范围:特征码所对应的内容必需是字符串,否则不能成功
方法三:等价替换法
1修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令
2适用范围:特征码中必需有可以替换的汇编指令比如JE,JNE 换成JMP等
如果对汇编不懂的偏移可以去查看8080汇编手册
方法四:指令顺序调换法
1修改方法:把具有特征码的代码顺序互换一下
2适用范围:具有一定的局限性,代码互换后必须不能影响程序的正常执行
方法五:通用跳转法
1修改方法:把特征码移到零区域(指代码的空隙处)执行后，使用jmp指令无条件调回原代码处继续执行下一条指令
2适用范围:通用的改法,建议大家要掌握这种改法
木马免杀的综合修改方法：
文件免杀方法：
1加冷门壳
举例来说，如果说程序是一张烙饼，那壳就是包装袋，可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别，所以加壳有时候会使用到生僻壳，就是不常用的壳。现在去买口香糖你会发现至少有两层包装，所以壳也可以加多重壳，让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧，这就是伪装壳，把一种壳伪装成其他壳，干扰杀毒软件正常的检测。
2加壳改壳
加壳改壳是病毒免杀常用的手段之一，加壳改壳原理是将一个木马文件加上upx壳或者其它壳后用lordpe将文件入口点加1，然后将区段字符全部去掉，然后用od打开免杀的木马在入口上下100字符内修改一些代码让杀毒软件查不出来是什么壳就不知道怎么脱就可以实现免杀的目的，但这种技术只有熟悉汇编语言的人才会，这种免杀方法高效可以一口气过众多杀软也是免杀爱好者应该学会的一种技术。
3加花指令
加花是病毒免杀常用的手段，加花的原理就是通过添加加花指令（一些垃圾指令，类型加1减1之类的无用语句）让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。加花以后，一些杀毒软件就检测不出来了，但是有些比较强的杀毒软件，病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。
4改程序入口点
5改木马文件特征码的5种常用方法（参见“修改内存特征码”）
6还有其它的几种免杀修改技巧
修改内存特征码：
1直接修改特征码的十六进制法
2修改字符串大小写法
3等价替换法
4指令顺序调换法
5通用跳转法
小结：免杀在某种程度上可以说是杀毒软件的对立面，这种技术随着杀毒软件的升级而升级，
从最初的表面查杀到现在的木马行为防御（瑞星），文件实时防毒（金山）等等，
免杀技术都将这些绕过，我们可以看到，杀软每增加一个新功能，免杀新技术就应运而生
用一句古语说，免杀技术是与杀毒软件相生相克的。
学习免杀，你将领略到汇编与反汇编的快乐天堂！
自己看，又是我。

免杀，顾名思义就是说避免被杀毒软件查杀!
免杀的方法也有很多种，针对不同的情况我们运用不同的免杀方法。
⒈文件免杀:加花/修改文件特征码/加壳/修改加壳后的文件。
⒉内存免杀:修改特征码。
⒊行为免杀。
现在我来揭开免杀神秘的面纱。(这里不对免杀做深入讨论，只对原理进行分析，毕竟这不是黑客教程)
加花
加花是病毒免杀的常用手段，加花原理就是通过添加加花指令(一些垃圾指令，类似加1减1之类的无用语句)让杀毒软件检测不到特征码。加花可以分为加区加花和去头加花。(只做了解，不做解释)
特征码修改
加花以后一些杀毒软件就认不出来了，但有些比较强的杀毒软件，像卡巴斯基这类，可能还是会被杀，这时就要定位特征码修改了，要修改特征码，就要先定位杀毒软件的病毒库所定位的特征码，这个有一定难度，特别是复合特征码的定位，但复合特征码虽然增加了定位特征码的难度，但复合特征码也有它的弱点，因为定义复合特征码需要单个特征码几倍的病毒库，不方便用户的病毒库升级，所以除了特别流行的病毒，杀毒软件厂商并没有做太多的复合特征码。
定位了特征码之后就应该修改特征码了，主要方法有两种:直接修改法，跳转修改法。
直接修改法利用的是等效指令替换，或者指令顺序的改变不影响执行的效果。还有一种是如果特征码是ASCll码，可以直接修改大小写，大写替换小写，小写替换大写。
跳转修改发比较简单，主要原理是把有特征码的那段NOP掉，然后把NOP掉的那段语句写入空白的0000区，在通过JMP跳转连接起来，让杀毒软件找不到特征码，从而达到免杀的目的。
加壳
加壳的原理是给原程序加上一段保护程序，有保护和加密功能，运行加壳后的文件先运行壳再运行真实文件，从而起到保护作用。
脱壳当然就是去掉保护程序
想要加壳后能达到免杀的效果
那就要加最新的免杀壳!!!!
要采纳哈。

---