杀软在检测程序的时候会对诸如文件的描述、版本号、创建日期作为特征检测，可用restorator对目标修改资源文件。比如：加资源、替换资源、加签名等等 以上总结了主流的免杀方式，后文的免杀就是以上技术的混合使用。本文还未涉及到诸如加壳，dll以及使用powershell免杀等，这些会在之后的文章中提出。 This dedicate isn't going to belong to any branch on this repository, and should belong to your fork outside... https://googleplay76531.blogkoo.com/top-guidelines-of-41495578