简介
AV查杀的四种方式
文件,内存,流量,行为。
免杀方式
加壳
多平台多语言生成shellcode
加密shellcode 加载
插入正常文件
白名单加载框架
这几款是比较热门的,但是感觉效果一般了。
面纱 https://github.com/Veil-Framework/Veil
幻影逃避 https://github.com/oddcod3/Phantom-Evasion
剥壳机 https://www.shellterproject.com/download/
Avet https://github.com/govolution/avet总的来说支持msf的免杀框架都能用来免杀CS,因为他们的通讯是相通的,免杀msf用CS上线也是一样。
