¿Qué es anti-matar?

Evitar el software antivirus consiste en modificar el código o la estructura del archivo PE para evitar la detección por parte del software antivirus.

En pocas palabras: el principio del software antivirus es hacer coincidir las firmas, y el propósito del software antivirus es modificar estas firmas.

Los archivos PE se refieren a archivos DLL y EXE en Windows. PE significa Portable Executable, que es un cuerpo ejecutable portátil.

Los archivos PE generalmente constan de cinco partes: encabezado del archivo DOS, módulo de carga de DOS, encabezado del archivo PE, tabla de secciones y sección.

Conocer estos es el conocimiento más básico y fundamental para evitar matar, y luego podrás aprender cómo evitar matar en profundidad.