如发现有乱码，请点击下面链接浏览原文
正文摘录:

有一个比较实用的功能，可以把肉鸡转借给别人，我为菜鸟们推荐这为它的服务端体积小、是因为它有两个独特的还是因为这个木马比较查杀了，由于比较新，估计特征码也比较少，对服务端的免杀也比较容易制作。说了这么多，大家还等什么快来试用一下这款菜鸟的新宝马吧。(本文所涉及到的Ns远程管理工具已收录到光盘中)疆动生成免杀的大家都知道最近灰鸽子被查杀得很厉害，有没有发觉自己的肉鸡不翼而飞昵?我就发觉我有二百多只肉鸡跑掉了。虽然令我很生气但也很无奈，只好改用了上兴2007共享版。可惜它的图标总是怪怪的，我总是看它不顺眼，于是把它的壳脱掉后换上自己喜欢的图标。一心想更换图标的我在这个过程中，发现上兴2007客户端里有个。HOOKMM”文件，经过本人一番研究，这个文件是母体服务端。玩过灰鸽子的朋友都知道灰鸽子有个“CServer”的文件，如果将它的母体服务端制作免杀后就能直接生成免杀灰鸽子了。那么我们把这个“H00KMM”文件制作免杀处理，也能不能直接生成免杀的服务端程序呢?哈哈，答案是肯定的。一.手工脱“ASPacI‘2.12’壳因为要将“H00KMM”文件导出来才能制作免杀处理，可是上兴2007客户端程序是加了壳的，这样就不能直接使用Restorator把“HOOKMM”文件导出来了.必须要先脱壳，如图l。经使用PEiD检查发现是ASPa(：k2.12的壳，如图2。这个壳比较容易脱，我们可以使用专用脱壳机脱壳或手工脱壳。运行OL.LYDBG载人上兴2007客户端，上兴2007客户端载入后停留在006E。700l这个地方，按F8键单步运行.注意右边esp(堆栈针寄存器)和EIP(指令指针寄存器)，同时变红的时候就停下来，如图3。选中EsP点击鼠标右键，选择“数器嬲器E璐1cg2iB似nldllKiFtstSyEte虻·U且e舞凳錾5；瑟。。d1。，。930，38C1路002332位0(FFFFFFFF图3在数值下面点击鼠标右键，选择菜单中“断点”一“硬件访问”。wORD”命令，如图5。按F9键运行程序来到断点.然后按三下F8键单步运行，经转跳就来到程序的oEP，也就是程序的新人口点，即0057EDF8这个地址，如图6。我们在该地址上点击鼠标右图6键，选择“用OLLyDump脱壳调试进程”命令，在弹出的窗口中点击“脱壳”命令，将我们修改的程序另存为test.exe，如图7。再次使用PEiD检查，发现是Bm‘[andDelphj