第一步：生成木马   木马初始生成文件：

附件: 服务端程序.rar (2009-8-27 20:27:43, 338.82 K)
该附件被下载次数 191

杀毒结果（因为第一步太容易查杀，因此不使用RIS2010）——杀毒结果： http://www.virscan.org/report/eb ... 48cb0f1026f589.html
第二步：加花 （普通） 木马文件：

附件: 加花第一步.rar (2009-8-27 20:27:43, 0 B)
该附件被下载次数 161

——杀毒结果：http://www.virscan.org/report/3f ... 921f13dbe1e5fc.html
第三步：畸形Delphi加花 木马文件：

附件: 加花第二步.rar (2009-8-27 20:27:43, 0 B)
该附件被下载次数 157

——杀毒结果：http://www.virscan.org/report/0d ... b635b6544db5cd.html
第四步：变形加花： 木马文件：

附件: 加花第四步.rar (2009-8-27 20:27:43, 0 B)
该附件被下载次数 165

——杀毒结果：http://www.virscan.org/report/0d ... b635b6544db5cd.html （免杀掉金山毒霸）
            小结：加花为免杀最为容易查杀的，江民、金山非常令人失望！
第五步：修改特征码：经测试发现，瑞星2009可以查杀的木马（免杀失败），瑞星2010全部报可疑（由此可以断定RIS2010与RIS2009的病毒库不同）——杀毒结果：http://www.virscan.org/report/5e ... c0fd81443d54ae.html 几乎完全免杀，瑞星2010已经无法查杀（启发式不报）。

第六步：特殊免杀：木马文件

附件: 特殊免杀.rar (2009-8-27 20:27:43, 0 B)
该附件被下载次数 163

杀毒结果： http://www.virscan.org/report/64 ... c59cb947fd6c90.html 瑞星2010可查杀
第七步：加壳加密：木马文件

附件: _服务端程序.rar (2009-8-27 20:27:43, 455.58 K)
该附件被下载次数 174

杀毒结果：http://www.virscan.org/report/34 ... 56d69f5f382aa5.html
总结：由此可见，部分杀毒软件（尤其是国产杀软）对加花的免杀侦查不是很好，瑞星值得表扬！特征码免杀依然可以有效对付一切杀软，不知为什么特征免杀后的启发式依然不报可疑。最后一个结果显示，很多杀软杀的不是病毒而是壳。总之，希望瑞星的查毒能力更上一层楼！（注：之所以写查毒能力是因为瑞星的“病毒删除”能力太差。病毒删除一秒一个‘绝对的’，算算10000个病毒文件几时才能删除——希望工程师尽快修正此问题！）谢谢大家。

已收集，感谢您的支持与反馈！

顶上去！