不管你怎么换资源或加壳杀软一只报同样的名字，那么就去定位一下特征码。 avoidz 是一个比较使用比较简单的小工具，利用 msf 生成 powershell �?shellocde，然后利�?c#、python、go、ruby 等语言�?shellcode 进行编译生成 exe 而达到免杀的效果，套路比较简单，静态检测查杀率还算可以，但行为检测就很容易被查杀出来，和 TheFatRat 具有相同的缺陷。倒是可以借鉴下他的原理，自己写个免杀工具。 启发式分析是许多计... https://baruchj296xel2.dailyblogzz.com/profile