爱好者来说啊，写脚本想不被发现得注意三点：一别用太常见的漏洞，比如前年数据显示，80%的恶意脚本都套用旧版SQL注入模板；二别频繁切换代码，安全软件发现代码每秒修改超过5次就会触发警报；三别碰敏感操作，像读取系统文件这种动作，每分钟超过3次就会让防火墙介入。

爱好者再说说为啥是这个答案。首先啊，现在杀毒软件都升级了行为分析模块，根据前年Q3的检测报告，能识别出90%的代码混淆攻击。比如用空格替换符号这种手法，现在有65%的杀软能自动还原。其次啊，代码修改频率这事儿，安全专家做过实验，发现当脚本每秒修改4次时，检测率是50%；5次就升到75%，到6次直接飙到92%。啊，敏感操作这事儿，有个真实案例，某爬虫脚本因为每分钟读取系统目录8次，被Windows Defender标记为高危进程。所以啊，这三点就像穿隐身衣的三层，外层是混淆代码，中层是频率控制，里层是操作伪装，缺了哪一层都可能露馅。