红队工具的投毒相关

某大型活动还有一段时间，但是总会有很多新工具出现，想用但不敢用该怎么办，还是需要先了解下常见的源码投毒方式吧方法1.代码带毒直接在代码中实现一个后门，常见的操作包括但不限于在程序启动时，按钮点击时，程序结束时等位置添加恶意代码。常见恶意代码为反向shell或各式各样的shellcode加载器对于visual studio等编译器，不会在项目中显示未包含文件的代码，但是如果引用到了，依然会编译进去，vs项目可以用这种方式隐藏恶意代码，用户如果只使用visual studio查阅代码就很有可能忽略优点可定制化高，可以根据不同需求进行各种骚操作缺点被发现，就会被发现2.更新带毒在程序的更新模块中直接下载或根据条件判断下载更高版本号的带毒文件并执行优点程序不包含恶意代码，适合长期培养用户后一波带走缺点没有明显缺点3.编译事件Visual ………………………………