吃过晚饭以后，朱坚强和平常一样，打开电脑上网闲逛。当然，还少不了打开木马的客户端程序，看看今天又有多少“肉鸡”回到了“鸡窝”。其实，朱坚强并不是大家所说的黑客，他仅仅是对黑客技术有一点兴趣而已。平时，他最大的爱好就是远程偷窥坐在被控制电脑面前的MM，并且获取其QQ号，与之进行一番神聊。
　　
　　老白指点迷津
　　
　　最近朱坚强发现，回到“鸡窝”里的“肉鸡”是越来越少，虽然他每天都很勤奋地捕捉新的“肉鸡”，但还是有一种“入不敷出”的感觉。于是，他去找自己的同学老白诉苦。老白听后，同情地对他说：“坚强呀，尽管现在木马的功能都很强，但是面对各种各样的安全软件，还是有些力不从心啊！”朱坚强不解地问：“可我的木马程序都是经过免杀处理的呀？”老白一边摇头一边回道：“当前杀毒软件采用的技术可谓多种多样，除了常见的特征码杀毒以外，还有什么启发式、主动防御等，这些综合起来实在让人防不胜防啊！”朱坚强听了，有点着急：“那怎么办，就没有办法了吗？”老白摸着自己寸草不生的头说：“谁说没有办法？我们且不说‘机器狗’这种可以破坏硬件还原卡的病毒，就连以前的‘熊猫烧香’和‘AV终结者’等病毒也可以把杀毒软件折腾得够呛。告诉你啊，现在我们还可以利用工具软件，让它抢在木马入侵前就破坏掉用户系统中的杀毒软件，这样木马入侵后就能顺利地运行了。你说，这方法怎么样？走，到你那儿去，我教你。”
　　
　　《煽动者》显威力
　　
　　坐在朱坚强的电脑前，只见老白插入了随身的闪盘，从中打开一款叫《煽动者》的小软件（有技术研究兴趣的读者，可以在网络上搜索下载）。这款软件本来是德文的，后来有网友简单地汉化了一下。首先，在主界面上的“煽动者名称”和“另存为”选项中，设置生成文件的名称和存放的路径（如图1）。这里老白将“煽动者名称”设置为pcd（小编插话：pcd字样用在这里，总觉得怪怪的），存放路径保持默认不变。然后，勾选“杀行动”中的所有选项，通过它们就可以关闭系统的安全设置和干掉常见杀毒软件的进程。由于这是一款国外软件，所以它默认针对的杀毒软件也全是国外的，不过我们可以进行编辑。
　　
　　在最后，老白运行了一款叫《WinRAR自解压完美免杀补丁》的小软件。点击其“应用”按钮选择刚刚创建的自解压文件，它就会自动为自解压文件添加免杀功能（如图4）。OK，大功告成！老白对朱坚强说道：“好了！你看，当这个具有免杀功能的自解压文件在用户电脑上运行后，其中的脚本文件就会调用批处理文件，而批处理文件中的代码就会依次执行，从而干掉杀毒软件的进程和终止杀毒软件的服务。当杀毒软件都被处理得差不多时，木马才开始在系统后台运行。这样没有了杀毒软件的干扰，你想干啥就干啥！”