【免杀】C2免杀技术（一）VS设置

一、概述

编译器生成的二进制文件特征（代码结构、元数据、指纹）可能被杀软的静态或动态检测规则匹配。Visual Studio 的构建设置（特别是运行库、编译器优化、链接方式等）会直接影响最终生成的二进制文件的结构、行为特征和依赖关系，而这些都是杀毒软件/EDR 检测的关键依据。

二、本文VS版本

三、基本模式选择

选择“Release”模式，不要使用"Debug"模式  

四、常规设置

以下是一些在Visual Studio（VS）中进行免杀设置的相关内容 

1、关闭SDL检查

2、运行库设置为多线程(/MT)

3、禁用安全检查(/GS-)

4、关闭生成清单

五、其它设置参考

5、禁用优化

6、启用最小重新生成

7、去除调试信息

8、 清单工具-常规-详细输出-否

9、 清单工具-输入和输出-嵌入清单-否

 

参考文章：通过Vs配置绕过360QVM，VT全绿