免杀！批量bypass_360QVM工具

HEUR/Malware.QVM06.Gen   一般情况下加数字签名可过HEUR/Malware.QVM07.Gen   一般情况下换资源HEUR/Malware.QVM13.Gen   加壳了HEUR/Malware.QVM19.Gen   杀壳 （lzz221089提供 ）HEUR/Malware.QVM20.Gen   改变了入口点HEUR/Malware.QVM27.Gen   输入表HEUR/Malware.QVM18.Gen   加花HEUR/Malware.QVM05.Gen   加资源，改入口点
QVM07加资源一般加到2M会报QVM06再加数字签名，然后再慢慢减资源，这个方法对大部分木马有效果。QVM06 加数字签名QVM12杀壳QVM13杀壳QVM27杀输入表QVM19 加aspackQVM20就加大体积/加aspack压缩

python icon-exe.py -i input_file -f ico_file -n number

随机文件名加上sigthief签名窃取功能

python3 icon-exe.py -i test.exe -f idea2000.ico -n 2 -s goland64.exe

Author:pant0m & Hyyrent 修改版 v 1.3
usage: icon-exe.py [-h] -f INPUT_ICON_FILE [-n NUM_ICONS] [-maxc MAX_COLOR_CHANGE] -i INPUTFILE -s SIGTHIEF
默认会生成带签名和不带签名的文件。
optional arguments:  -h, --help            show this help message and exit  -f INPUT_ICON_FILE, --file INPUT_ICON_FILE                        输入ICO文件。  -n NUM_ICONS, --number NUM_ICONS                        要生成的图标数量。  -maxc MAX_COLOR_CHANGE, --maxcolorchange MAX_COLOR_CHANGE                        最大颜色变化范围。  -i INPUTFILE, --inputfile INPUTFILE                        输入目标PE文件。  -s SIGTHIEF, --sigthief SIGTHIEF                        输入要伪造签名exe路径。(必填)