文章列出了一些对抗360 QVM的一些方法,总的来说包括: 1.减熵:单词映射和一个感觉很好玩的东西 马尔可夫链 (Markov chain) 2.添加资源:利用Resource Hacker或者是直接在VS中添加 3.给section中添加一些白数据 4.添加一些无害化的函数,是程序行为看起来很正常(这一部分感觉可以做成静态链接库,用啥拿啥) 5.增加一些正常的字符串 6.复杂流程 7.窗体程序
马尔可夫链 (Markov chain)