1.永远不要用一些生辟壳。杀毒软件只会去研究一些常用的、商业的、强大好用的加壳软件，所以，一旦当他们遇到他们没有见过的壳的时候，他们就会一律定性为病毒，不管你是什么东西，一律视为病毒。所以，加生辟壳是一种适得其反的方法。

2.变换PE文件的结构。变换得越变态越好，这样杀毒软件就认不出来了。比如，去头加花，再加壳加花，中间再用几个花跨区段地加连接入口和花指令。还有一点就是当我们加区段的时候，为区段命名的时候，尽量乱起名字，最好让你自己都认不出是个什么名字。

3.改壳是一种高效和长久的免杀方法，但是在加壳之前一定要先做好文件免杀和内存免杀，如果可以的话可以先加几个花指令，在改完壳之后也可以再加上几个花指令。

4.对于花指令，尽量不要使用别人的，自己写一个属于自己的花指令，只要你不说出去，那么你写的花指令免杀会很长久的。写花指令时也不要写得太简单了，光是一些加减运算之类的花指令免杀效果是不好的。

5.在做免杀的时候最好在断网的情况下做，当然在虚拟机里面做就最好不过的了。在用杀毒软件定位特征码的时候，不要让杀毒软件上报任何东西，道理你我都应该明白。

6.在定位特征码的时候应关闭杀毒软件的实时防毒功能，最好能够完全退出杀毒软件。因为在定位的时候杀毒软件很有可能在里面搞鬼，让你定位不准确，好像瑞星现在就有这种功能，卡巴也应该有的。

7.针对瑞星，改特征码；针对卡巴，改壳、加花；针对NOD32，各种手段都得用上，但加生辟壳效果也还不错。