首先我来说下怎么过360 卡巴 瑞星 金山 。。。
360其实很好过 行为查杀
只要把木马默认的文件名 服务名 （现在应该没人在使用win98了吧 或用注册表启动的木马了吧  如果有那么把注册表里的启动键值改了）修改掉 就OK了
金山流氓查杀也是一样的
接着说
瑞星 和 金山 其实 别看官方吹得很好 其实很垃圾  主动防御如同虚设
这里据个例子
黑洞1.96 吧 因为介绍卡巴的时候用到它 把服务端里面的 黑洞 藏鲸阁 等替换掉 (老陈，不是要砸你招牌 而是被逼的） 再把刚才说的 文件名 服务名 都换成其他的 那主动就过去了
其实NS也行 把SYSNS.DLL 改名 把版权去掉（老熊莫怪哦）再定位出其他的特征码 修改掉（表面没过，以上是废话）
那么 金山 瑞星 360 就过去了

再说卡巴
卡巴7.0的主动防御是很强悍的
其实 驱动过是最完美的
可是我菜 不会写驱动 不过 黑洞1.96国庆版 内有驱动 直接修改 因为这个驱动是为过卡巴而写 所以 只需要过卡巴就OK了
特征码也容易 查到特征码后 000005A2_00000002 直接用C32 在 00修改成01就OK  不影响驱动的稳定性

NOD32就比较难产了。。目前本人没有好的方法过它的启发式扫描



另外

用MYCCL定位的时候

填充最好不要添00 添FF 定位的效果会更好

因为有些添00的杀软不杀

现在定位特征码的时候 推荐 multiCCL  这样更方便 定位更方便 修改起来也更方便

不知道用的去百度

百度是我们最好的老师