qvm bypass

HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen 一般情况下换资源 HEUR/Malware.QVM13.Gen 加壳了 HEUR/Malware.QVM19.Gen 杀壳 （lzz221089提供 ） HEUR/Malware.QVM20.Gen 改变了入口点 HEUR/Malware.QVM27.Gen 输入表 HEUR/Malware.QVM18.Gen 加花 HEUR/Malware.QVM05.Gen 加资源，改入口点

QVM07加资源一般加到2M会报QVM06 再加数字签名，然后再慢慢减资源，这个方法对大部分木马有效果。 QVM06 加数字签名 QVM12杀壳 QVM13杀壳 QVM27杀输入表 QVM19 加aspack QVM20就加大体积/加aspack压缩

对应绕过思路：

https://www.redteam.wang/Quan/showPage?category=3&page=1
文章列出了一些对抗360 QVM的一些方法，总的来说包括：
1.减熵：单词映射和一个感觉很好玩的东西 马尔可夫链 (Markov chain)
2.添加资源：利用Resource Hacker或者是直接在VS中添加
3.给section中添加一些白数据
4.添加一些无害化的函数，是程序行为看起来很正常(这一部分感觉可以做成静态链接库，用啥拿啥)
5.增加一些正常的字符串
6.复杂流程
7.窗体程序

可以用github的一个项目 https://github.com/Pizz33/360QVM_bypass

添加资源去绕过 因为用VS编译的项目很多都被qvm标记了 之前用效果还蛮好的