如发现有乱码， 请直接从这里浏览原文
正文摘录:

版的客户端，接着在资源中找到“RcDate”中的。H00KMM”这一项，通过右键菜单中的导人命令将已制作免杀处理的“H00KMMtext.exe”导人替换掉本身的。HOOKMM”文件，点击菜单中的“文件”一“保存”命令将其保存为“test.exe”，如图l2。配置生成出来的服务端使用卡巴斯基进行检测.结果成功躲过了卡巴斯基的检测。哈哈，上线测试也成功上线，如图13。在配置母体服务端时，上烬2007共享版与灰鸽子不同的是，灰鸽子是从外部调用母体服务端，上兴2O07共享版是从内部调用母体服务端。各位按照上面的思路去做，那么生成服务端就是能够自动免杀了，是不很方便呢?(本文所涉及到的上兴2O07共享版、o_lylCE、LordPE、PErD和Eestorator已收录到光盘中)瞄图6其实这里关于用户IE代理设置的策略保存在了系统目录＼GroupPolicy＼User＼MICROSOFT＼IEAK下面的install.：ins中.使用文本编辑器打开该文件，注意里面第二行的Proxy—Enable，后面的参数为1，表明此时IE启用代理(图7)。我们可以通过打开IE里面“工具”。Internet选项”。连接”一“局域网(LAN)设置”下的“局域网设置”查看，说明组策略的设置已经生效了。2.Admin死里逃生怎么样使Admin用户也逃过这个设置呢?如果Admin没有读取install.ins这个文件，会不会就可以逃过组策略的设置呢?事实的确如此，由于组策略“用户配置”的大部分设置都是在用户登录以后加载的，我们只要使用NTFS的权限设置来让Admin不读取inst.a11.ins这个文件就可以了。我把管理员组用户读取instaU.ins这个文件的权限设置为拒绝(图8)，而普通用户根本没有办法设置这个文件。，.件证)嘲∞l看aD工^∞曩勋∞口a嗣醅：X-也0：峥g户9』曾_。__-。'_。___________'_。。__^_-。''。______。________________________-______。_________________-_______________一lProxg]PrOXy.一Enable。10表哥下若动代理1相启玷代埋HTTP—Proxy_一Se!‘Qel.’一127.a..1：80Use—Same—Prox9-1FTP—Proxg—serUeF‘127.0-0-1：80Gopher—Prox9一Seruer…127.e.0.1：80Secure—Proxy.一$erVer，。127.口..1：80SocksPrOXUSet’uer=127.O.O.。1：80图7此时Admin用户注销后再次登录系统，那么由于无法读取instal】.ins，因此逃脱了组策略设置的魔咒，从而能够正常上网。还有，组策略的“计算机配”部分，由于在用户登录之前就已经加载到注册表中(位于HKLM下)，所以这时候我们无法通过修改NTFs权限的方法对其进行定制。其实这两种方法看上去虽然简单，但是却可以引出很多知识来，比如netsh命令的使用、批处理的描述、组策略的配置、NTFs权限的使用等等，这些概念都很重要，只有掌握了这些必备的知识，菜鸟才能够茁壮的成长。本文中的设置完全可以在自己的电脑上来动手试试.只有多动手，才能够更好地理解文章。墨