木马加壳免杀问题? 为什么做木马免杀时要用无壳的木马?

不一样
壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩，抢在程序前面运行，把程序解压在内存中运行，你不可能跑到内存中定位特征，所以定位以后的是壳的特征码。
带壳定位，修改，那就是改壳了。
用无壳木马做免杀是因为，要定位内存特征码。如果仅仅是改壳，即使过了杀软，只要一查杀内存，木马就被杀了。

有壳的有些再加容易出错
加了壳的木马还可以用myccl定位特征码吗？
可以定位到但是不能改
？没壳定位出来的特征码和加壳定位出来的特征码一样吗？不一样，不过也有一样的