0X00 资源处理法
推荐阅读:
https://www.cnblogs.com/claidx/p/7354034.html
小结: 一定要尽量不加,不减,保证文件能用的情况下,大幅度的改。
0X01 shellcode处理法
使用异或+随机数字混淆的方式,加密方式可以自定义,尽量做到小众、独创,然后只要在运行时解码就行,也可以想办法利用加载器加载加密到txt里面到shellcode或者其他加密的资源文件的加密shellcode,也可以实现绕过静态查杀。
0X02 远程线程注入:
1.远程注入流程:
在进程A中创建远程线程,将线程函数指向为LoadLibrary();
具体实现步骤:
0X03 动态绕过杀软
可以使用远程加载shellcode的方式,但是记得shellcode一定要加密处理,写成冲锋马的形式
参考阅读:https://www.cnblogs.com/zpchcbd/p/12170851.html