我以前就看过一些关于那些所谓云云的定位360.什么文件名。
这些看来，对于现在的360来说，是没什么用，我自己也是试过的，
其实。只要掌握360定位规律就也是比较简单。
在：菜菜小盗的有个教程里，他说用新工具定位，不过新工具相信有很多朋友不了解他吧！我也试过，不过…那个新工具也只是能定某些木马，有些远控他分14，360就全杀，有款远孔，我在黑客组织里远控工具包里找的。c32载入，从E0到最后全部填充，360云查好像是QVM18.具体，我没在电脑，我不清楚了。
小盗里在定位云也说的比较清楚，版权，MD5之类的，最重要的，预处理还是比较重要的，很多教程都说可以先加壳在脱壳，这种方法，我个人是不提倡，对于那 些不会无特征的朋友，企不是难题？接着刚才，预处理，我的方法，可以给大家说，但是任何方法都有漏洞，我只是给大家一个思路。比如说，大家在定小马的时 候，加花绝对第一重要，类似的，MD5.版权，关于版权，最好找一些不出名但是正版软件的版权。360有时候最喜欢定他。大家都有虚拟机吧。在虚拟机里， 先断网定云，断网定他，他就是浮云。
然后在断网的情况下定QVM!这QVM比较重要。必须先修改，免了QVM才好在开网定云！至于保护定位。multiccl.这个玩意，360绝对的干扰。 如果有耐心的朋友，可以把区段填充了，在虚拟机定木马，主机杀。360的日志和隔离也要清理。用MYccl.定位，生成的数量也是个问题，大家自己斟酌， 至于填充，16进制00.90.FF.大家就别用了。除了特殊的，01到FE大家随意，只要能定。开始位置和结束位置，我是非常不愿意去动，开始位置是什 么，360就定什么。所以，不敢动这玩意。做360的免杀，必须耐心，用PETOOLS.填充区段在定位。
玩免杀都会重建输入表吧。重建输入表后在定位，c32载入木马，.dll填充在定位。再说个，我不提倡用新工具定360,做这个工具的帅哥别误会，我没其 他意思。这工具总体来说，还是比较好，只是定360，一次会出现N特征。所以，我们还是来点经典。我看过那个使用新工具，和用dll文件载入木马的教程， 呵呵，怎么说，大概是我笨吧，反正我是没辙！最后，大家可以用iexpress先压缩，再定位，定出来的，改原木马的特征周围位置！呵呵，别嫌我罗嗦，再 说个方法，C32载入，看见0区域，90填充，在定位。这些大概就是了，早上我就想到这些，以后有不足，再补充吧。

时隔两年了,以前对于360认识比较模糊,说的也有些偏差,今天补充一点异常类的 

360云引擎的起制都知道吧,以前有个MD5白名单的现在当然也不管用了,不信大家可以自己去碰撞碰撞，云引擎现在最好的免杀方法就是对木马的入口位置修改源代以及对函数部分进行修改，入口函数是个关键，大家可以去百度百度N多个大牛发的源码修改入口的教程，我这里不详细说明

定位问题大家应该也是个麻烦，说起来我对360的定位也是比较头疼的,网上流传什么什么定位，抗干扰，说起来都是蒙人的，相信我！（不信的话也没办法，右上角叉叉点击吧）

在12年的时候，定位还是比较容易，小七那款定位就能准确定出木马在云库的特征，但是现在不行了，360好像是改变了机制，对目录木马比较敏感

那么，怎么做好云引擎的免杀呢,我个人对于逆向工程还是比较熟悉,所以本人经常用的方法，除了对于木马源代码的入口函数和输入表函数的修改，就是用加壳的方法，修改壳的源码已经对壳的代码进行反汇编修改

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)