实战中exe文件免杀

0X00 资源处理法

推荐阅读：

https://www.cnblogs.com/claidx/p/7354034.html

小结： 一定要尽量不加，不减，保证文件能用的情况下，大幅度的改。

0X01 shellcode处理法

使用异或+随机数字混淆的方式，加密方式可以自定义，尽量做到小众、独创，然后只要在运行时解码就行，也可以想办法利用加载器加载加密到txt里面到shellcode或者其他加密的资源文件的加密shellcode，也可以实现绕过静态查杀。

0X02 远程线程注入：

1.远程注入流程：

　　在进程A中创建远程线程，将线程函数指向为LoadLibrary();

具体实现步骤：

1. 在进程A中分配空间，存储“A.DLL”
2. 获取LoadLibrary函数的地址
3. 创建远程线程，执行LoadLibrary();

0X03 动态绕过杀软

可以使用远程加载shellcode的方式，但是记得shellcode一定要加密处理，写成冲锋马的形式

参考阅读：https://www.cnblogs.com/zpchcbd/p/12170851.html