1.資源操作法
使用工具:
Restorator 2018
BeCyIconGrabber
首先我們從github下載ew使用360進行查殺
打開Restorator 將ew拖入,右鍵添加資源
選擇圖標,名稱隨便填一個確定
使用BeCyIconGrabber隨意提取一個exe圖標
將圖標拉入,保存文件,使用360查殺發現已經免殺
2.加殼改殼法
使用工具:
upx
010editor
首先使用upx壓縮ew
使用360查殺壓縮后的ew,發現和之前爆的不一樣了,這次報毒是因為使用了upx加殼的原因
像360這種殺軟他們會檢測常用加殼工具並脫殼,那么我們使用010editor編輯器修改upx特征
我們將此處upx的版本信息全部更改為00保存文件
使用360查殺測試成功免殺
