很多人在挂0day时一不小心就被安全公司截获了样本，有些时候，如果你实在bypass不了某款安全软件的检测的话，那么就绕着它走吧。

虽然可能打不中目标，但也比0day被抓了去要好。

比如下面的POC：

<html><body>

<div id=sH style='display:none'><img src="symres:sb_nortoncertified.png" onerror="alert('Norton not Installed.')" onload="alert('Norton Installed!')"></img></div>

</body></html>

McAfee也是一样：

<html><body>

<div id=sH style='display:none'><img src="sacore:green.gif" onerror="alert('McAfee Site Advisor not Installed.')" onload="alert('McAfee Site Advisor Installed!')"></img></div>

</body></html>

抛砖引玉，如果各位看官有什么其他的思路，也请不吝赐教。