本文研究基于机器学习的恶意软件检测器在静态特征（如Win32 API导入）上的脆弱性。作者提出一种对抗性攻击框架，能够通过向可执行文件添加少量特定于目标良性类别的API导入，使恶意软件被误分类为选定的良性软件类别（如PDF阅读器、游戏等），而非仅仅被标记为“非恶意”。该框架核心是一个条件变分自编码器（CVAE），其解码器采用严格加法操作，只添加新的API调用而不移除任何现有导入，从而保持恶意软件的功能完整。框架自动为每个恶意样本寻找最相似的良性类别作为规避目标，并利用知识蒸馏得到的可微代理模型，对不可微的集成检测器进行梯度训练。在包含3,799个Windows可执行文件（五个良性类别和一个恶意类）的六类数据集上，实验表明：当基线检测器恶意软件召回率为87.5%时，仅添加20个API导入即可将召回率降至30%；在逃逸检测的样本中，99%被分类为预期的目标类别。在VirusTotal上对真实PE文件的验证显示，该攻击可迁移至商业静态检测引擎，平均减少54.5%的报警引擎。该研究揭示了基于API的恶意软件分类器存在的具体漏洞，证明只需少量、保持功能的修改即可实现定向规避。