Recientemente, los modelos de detección de malware basados en aprendizaje profundo han ido reemplazando gradualmente el análisis manual como primera línea de defensa para los sistemas anti-malware. Sin embargo, se ha demostrado que estos modelos son vulnerables a una clase específica de entradas llamadas ejemplos adversarios. Es posible evadir el modelo de detección añadiendo algunas perturbaciones minúsculas cuidadosamente elaboradas a las muestras maliciosas sin cambiar las funciones de la muestra. La mayoría de los métodos de generación de ejemplos adversarios ignoran la información contenida en los resultados de detección de muestras benignas de los modelos de detección. Nuestro método extrae fragmentos de secuencias llamados carga benigna de muestras benignas basadas en los resultados de detección y utiliza un modelo generativo RNN para aprender características benignas incrustadas en estas secuencias. Luego, utilizamos el final de la muestra maliciosa original como entrada para generar una perturbación adversaria que reduce la probabilidad maliciosa de la muestra y la agregamos al final de la muestra para generar una muestra adversaria. Según diferentes escenarios adversarios, proponemos dos estrategias de generación diferentes, que son el método de generación de una sola vez y el método de generación iterativa. Bajo diferentes tiempos de consulta y restricciones de escala de anexado, la tasa máxima de éxito de evasión puede alcanzar el 90.8%.