实战中exe文件免杀

wholesome

0X00    资源处理法

​
​
​
​
​
推荐阅读：
https://www.cnblogs.com/claidx/p/7354034.html
小结：
一定要尽量不加，不减，保证文件能用的情况下，大幅度的改。

0X01    shellcode处理法

使用异或+随机数字混淆的方式，加密方式可以自定义，尽量做到小众、独创，然后只要在运行时解码就行，也可以想办法利用加载器加载加密到txt里面到shellcode或者其他加密的资源文件的加密shellcode，也可以实现绕过静态查杀。
​

​
​

​
​

0X02    远程线程注入：

1.远程注入流程：
　　在进程A中创建远程线程，将线程函数指向为LoadLibrary();
具体实现步骤：

• 在进程A中分配空间，存储“A.DLL”
  
• 获取LoadLibrary函数的地址
  
• 创建远程线程，执行LoadLibrary();
  
  

​
​

0X03    动态绕过杀软

可以使用远程加载shellcode的方式，但是记得shellcode一定要加密处理，写成冲锋马的形式

参考阅读：https://www.cnblogs.com/zpchcbd/p/12170851.html