另一种免杀思路
传统防病毒查杀原理
查找匹配的特殊字符串,匹配就杀
找到触发AV查杀的精确字符串,将其修改
将程序分段,将包含MZ头的第一片段与后续片段一次组合后交给AV查杀,重复以上步骤,最终精确定位出
切片的工具windows下的Evade
linux用wine调用也可以
hexeditor字符界面的二进制编辑工具
ghex图形化的二进制编辑工具
shellter做免杀
代码混淆
定制的编码方式
多态编码
集成部分msf pay load
目前只支持32位PE程序
使用正常exe文件为模板,将payload注入,模板程序将失效
运行模式
auto 自动,需要做的事少 manual 手动,相反
注入后文件大小没有变化
