过360的云查杀的两种简单的方法，化被动为主动。

包子铺、老总

第一种：
360的查杀方式是靠MD5进行查杀的，就是你只要改变木马的一个字节360就不认识了，我认为360在现阶段应该不可能改变这种查杀方式了，那么既然这样，那就好办了，只要我们让木马每次启动运行的MD5值都不一样就可以了，就随便让360上传吧，反正下次MD5又改变了，360又查杀不到了，我认为这招过360是非常好的，因为用户不可能隔很短的时间进行两次扫描的，等用户下次开机再进行扫描的时候我们的木马的MD5值早就改变了，而且这种方法实现起来也比较容易，只要随机改变木马文件中的字符就可以了，这样还可以加大360的云服务器的压力，所谓一举两得。。。。。。

另外实在不会的话，那么就记得每天修改木马的备注吧，经过我的测试，我用木偶这款木马进行测试，发现被360报木马了，只要我改变上线的备注，360就不认识了，o(∩_∩)o...哈哈，很简单吧，就是因为修改备注的时候把木马的MD5值改变了，所以360就不认识了。。。。。。但是并不是所有的木马都可以的，我只是测试了木偶这款木马可以。。。但要记得每天都要修改噢。。。


第二种：
那就是上传免杀的木马给360的服务器了，我也认为360靠其它杀毒引擎扫描然后进行判断的方法短时间也不会改变了，我免杀的某款木马360已经1个多月都还是报安全的了。。。。。。因为从第一种方法我们知道360是靠MD5值查杀的，那么如果360的病毒分析员每个文件都进行分析的话将是非常的累的，而且又不是提取特征码，改改又要重新分析，分析员就更郁闷了。。。所以只好让其它杀毒引擎分析了。。。。。。


好了，欢迎大家讨论一下，第一种方法我用木偶修改备注的方法已经测试成功了，个人认为第一种方法比较好。。。。。。

安逸

我现在才知道杀毒的真正原理  突然知道了  原来杀毒软件都是狗四啊 怕怕

逍遥小法

你麻痹在教人发木马？

罗道

哦哦！ 原来是这样的原理！