简单点就是给木马穿马甲
比如：加花、修改文件特征码、加壳、修改加壳后的文件等等～因为传统杀毒软件依赖的是病毒库的特征码！如果没有特征码就不认识这些穿了马甲的木马，木马也就达到免杀的目的！
但是，传统的马甲法在主动防御软件的面前基本上木有多少用，这个也和使用的人水平有关！ 还有现在一些传统杀软也都开始强化了判断危险程度防御方法－－也就是我们说的不依靠病毒库，不过现在大多数还没有达到主动防御那个水平！

顺便说一下的是，正在可怕的木马是那些制造者自己用，不外流的，很难获得样本的那种～～

个人观点～～欢迎拍砖