1.资源操作法
使用工具:
Restorator 2018
BeCyIconGrabber
首先我们从github下载ew使用360进行查杀
打开Restorator 将ew拖入,右键添加资源
选择图标,名称随便填一个确定
使用BeCyIconGrabber随意提取一个exe图标
将图标拉入,保存文件,使用360查杀发现已经免杀
2.加壳改壳法
使用工具:
upx
010editor
首先使用upx压缩ew
使用360查杀压缩后的ew,发现和之前爆的不一样了,这次报毒是因为使用了upx加壳的原因
像360这种杀软他们会检测常用加壳工具并脱壳,那么我们使用010editor编辑器修改upx特征
我们将此处upx的版本信息全部更改为00保存文件
使用360查杀测试成功免杀
