一。脱壳修改脱壳的好坏直接影响到木马免杀效果。如果不完全脱壳,在可能会使定位中没发现特征码但是运行中又发现木马。upxaspack二.特征码修改简单的等效代码转换如下:(不过有时改后也损坏文件所以看情况)push改poppusheaxpopeaxje变jnz\\jmp.nopjbeadd变subaddeax,1subeax,-1call变jmpnoplea变movleaeaxmoveaxjnb变japushad变popadnopcmp变subcmpeax,ebxeaxebxsubeax,ebxtest