2025.4.10
免杀技术
1.什么是免杀技术
免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。
2.常规的木马植入流程
在被攻击服务器未安装杀毒软件情况下,发现了存在上传文件漏洞,使用哥斯拉(Godzilla)生成一句话木马,测试连接,然后再用cs(cobalt strike)持久化权限。
3.shellcode是做什么的
//1.将shellcode保存到硬盘上
//2.向计算机申请一块,可读可写可执行的内存
//3.把shellcode从硬盘复制到内存中去
//4.想办法把shellcode从内存中执行起来
4.带大家写个免杀过火绒6.0
每行加两个输出语句(骚操作)