32位win7免杀-求助问答-看雪-安全社区|安全招聘|kanxue.com

git_62838tdtc7 活跃值

2021-1-18 11:25

3895

大佬们问个问题，对于32位的win7系统想要做免杀的话有什么办法吗？目前尝试的效果都不是太好！

一个大佬的回复：我一直用的shellcode加载器免杀，还算是比较稳，shellcode多进行几次base64、hex编码，然后shellcode放在单独的远程服务器上，和加载器分离

收藏・0

免费・0

打赏

最新回复 (4)
Oday小斯雪币： 1119 活跃值： (2271) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 137 粉丝 3 关注私信	Oday小斯 2021-1-18 11:41 2 楼 0 都不都告诉你了，都试试呗。github上有很多
doomday 雪币： 28 活跃值： (254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 1 关注私信	doomday 2021-1-23 00:59 3 楼 0 不请自来，分离可以起到很大的作用。其二，静态免杀和动态免杀区别于特征字符串或调用函数等，动态免杀则注重行为，所以就遇到了过表面但一执行就杀的情况。特征字符串和函数这一块，则可以作为入手点规避，使用字符串数组，或动态调用某些系统函数即可起到较好作用。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复