友情提醒免杀的朋友们:不要看见免杀就高潮了。虽然标题没提免杀,但这就是基础(看大纲还不懂?),请问你是如何做到在面对免杀基础(你细品 恶意软件开发-初级)的时候却并不知道它就是基础的?
后面会加上文章密码(但,农夫的都懂)
初级设定就是过那什么垃圾的公共厕所:windows defender(请不要再提能不能过这个B垃圾的windows defender,例外也请闭嘴,不要问能不能过那垃圾的免费的安全产品,这与企业级付费产品不一样,懂?)
大纲:
环境设置
介绍
PE格式
PE bear
生成 EXE VS DLL
payload-storage
payload-stor-text
payload-stor-data
payload-stor-rsrc
payload-EE
payload-encoding-B64
payload-encrypt-XOR
payload-encrypt-AES
function-call-obfusc
function-call-obfusc-Example
backdooring-PE
backdooring-PE-Example
code_inject-payload
code_inject-why
code_inject-payload-Example
code_inject-DLL
code_inject-DLL-Example
hiding-console
combination
combination-Example
combination-WD-bypass
Summary-Ending