bypass 360报毒QVM202

2025-02-19 13:45:56 15 1133


360 QVM202 报毒是启发式静态扫描,修改文件资源伪造成正常文件一样即可绕过。(前提是你的源码本身具备免杀静态扫描能力)
添加签名、文件名、图标、属性信息、资源...
通过手动使用ResourceHacker修改资源可以达到绕过效果,但对于我这种脚本小子来说 好累啊...

QVM250】 自动伪造资源添加图标和版本信息,并支持批量生成和自定义图标,存放在QVM250/main文件夹内即可~
python3 QVM250.py main.exe 5



修改前


修改后


https://github.com/T4y1oR/RingQ/tree/main/QVM250

关于作者

T4y1oR9篇文章283篇回复

评论15次

要评论?请先  登录  或  注册