Goodric的博客

绕过静态免杀的方法。即将文件上传到目标不会被杀软查杀

shellcode 是一段利用软件漏洞进行执行的机器码， 通常用汇编语言编写并被翻译为十六进制操作码，因常被攻击者用于获取系统的命令终端shell 接口，所以被称为 shellcode。说到获取系统的命令终端shell 接口，shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell。

木马查杀和免杀技术是网络安全领域中一场持续的斗争。杀软不断更新自己的检测技术，而恶意软件开发者也在不断创新免杀技术，双方相互较劲。有效的木马查杀技术可以帮助保护系统免受威胁，而了解免杀技术也能帮助安全专家。同时技术不仅限于前面说到的几种，比如现在还会有人工智能与机器学习等更高级的技术去检测威胁。这里只是通过这几种典型的技术例子更好得理解木马的查杀与免杀。

免杀则是通过灵活运用编程语言的不同特征以及提供的参数重构木马来躲避查杀工具的查杀。还有通过加解密技术对木马程序进行加解密处理。