846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

另一种免杀思路

传统防病毒查杀原理

    查找匹配的特殊字符串,匹配就杀

找到触发AV查杀的精确字符串,将其修改

    将程序分段,将包含MZ头的第一片段与后续片段一次组合后交给AV查杀,重复以上步骤,最终精确定位出

切片的工具windows下的Evade  

linux用wine调用也可以

hexeditor字符界面的二进制编辑工具

ghex图形化的二进制编辑工具

 

shellter做免杀

代码混淆

定制的编码方式

多态编码

集成部分msf pay load

目前只支持32位PE程序

使用正常exe文件为模板,将payload注入,模板程序将失效

运行模式

auto 自动,需要做的事少   manual 手动,相反

注入后文件大小没有变化

[展开全文]