直接保存，然后使用解决方案资源管理器，切换到主视图：

在这里右键选择：重新生成！！！

等待编译后看看文件夹：

同样的方法，试试能不能用，火绒能不能免杀：

5.2.1 火绒

5.2.2 360杀毒（会自动上传样本）

静态扫描无毒，打开提示病毒！

5.3 替换ico文件

如下图右键打开文件资源管理器：

很多时候，杀软对图标（hash）比较敏感，所以在这里进行替换ico，自己制作ico的网站：http://www.bitbug.net

做的时候，记得是32*32大小。

将新的图标进行替换：

直接编译：

得到文件（在这里因为缓存问题，小图标没有及时更新）

老问题，看看能不能用，看看能不能免杀

5.3.1 火绒

5.3.2 360杀毒（会自动上传样本）

扫描到肯定是无毒的，打开可以用，在这看到扫描的时间是22:28:42，趁着这个时间赶紧执行下，执行成功。

在这里发现了病毒，查阅日志发现，大概2分钟之后开始报毒！

5.4 mimilove.c

在mimilove中，找到mimilove.c文件，该文件主要是作者的信息：

5.5 关键字creativecommons.org替换

将creativecommons.org替换为baidu.com

再次编译下看看(编译时间较长)

编译成功，继续测试。

5.5.1 火绒

5.5.2 360杀毒（联网版）

等一段时间再看下：

大概1分钟之后，报毒！

5.6关键字gentilkiwi.com替换

继续去除信息：将gentilkiwi.com替换为google.com

再次编译下：

还是被杀：

5.6.1 火绒

5.6.2 360杀毒（联网版）

执行命令之后，大概2分钟左右，被杀！

5.7 关键字benjamin替换

将benjamin关键字使用同样的方法替换为crowsec

编译下再试试：

在这里不区分大小写的情况下再试试：

5.8 关键字gentilkiwi替换

将gentilkiwi不区分大小写的替换为crowkiwi

编译成功：

5.9 删除mimilove

还是被杀。。。。但是不清楚什么时候开始，360已经过了。。。

同样，一段时间后：

6. 总结

在这里可以看到：无论是如何去特征后编译，都无法正常免杀火绒。（当然，一定要细究的话，也是可以的，但是难度很高，费事！） 360一般在本地不会主动查杀，其查杀靠的是其联网上传样本之后，因为云端查杀需要时间，所以在这之间有一段时间，可以运行木马执行命令。 Windows Defender更不用考虑，所以依靠源代码二次编译免杀的难度很高，可以采用其他的方式进行免杀(暂不提供详情)，在这里放bypass成功之后的图，在这里没有放360，毕竟上传样本伤不起！

其实到这里之后，再进行免杀研究的话，难度就会低一些了，师傅们见谅，这种方法只提供工具，暂时不能提供方法哈！

6.1 bypass 火绒

6.2 Windows Defender （不自动上传样本）