绕过杀毒软件，免杀木马制作（以杀毒软件AVG Anti-Spyware为例）

一、将Sever.exe打开，分块生成100个文件

二、查杀生成的文件，再二次处理，重复这个过程，直到缩小到很小的范围，精确定位特征码于0009B9C3

三、将文件偏移地址0009B9C3转换成内存地址0049C5C3

四、在OllyDbg中跳转到0049C5C3，滑动滚轮看到0049C5C1特征码指令内容，将指令内容填至程序最下方00空白的004A21E4处，并将JMP 004A21E4汇编至0049C5C1处。全部复制保存即能实现木马的免杀。

五、将免杀木马在XP肉鸡上运行，Win7主机控制端能看见XP肉鸡上线