Windows下免杀思路总结

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文中已注明出处，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！ 欢迎各位添加微信号:hackingheibaihong 关注公众号，加入星球+ 交流群 一起交流、学习安全技术1.简介在安全厂商日趋成熟的背景下，编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目，其中也有项目做了类似的分析 [1]，目前能够免杀的项目初步统计，其特征一是star数不过千，二是发布时间不会很长。尽管以上开源测试项目已经无法免杀，也有两种可以发展的方向，一个是学习其思想，自己实现并去特征免杀；二是改造原有项目，自己查特征、去特征， ………………………………