内网渗透 隐匿攻击 - 免杀

年初四

免杀

• msfvenom

  • encoder

    • -e 编码器 -i 编码次数
    • 多次编码

  • 花指令 bad-chars

    • -b '\x00'

• the-backdoor-factory

• upx

  • 加壳

    • 少用，基本能识别

• .net壳

• 分离免杀

  • shellcode提取，动态加载