摘要：最近学了点木马免杀，其实总结起来一共有三个层面，代码面，文件面，逻辑面。 代码层面可以通过shellcode编码混淆，编辑执行器，分离加载器等方法进行免杀 文件面可以通过特征码定位，加壳花指令等方式 逻辑面可以通过一些反vt虚拟机的方法进行免杀 下面先介绍一些语言的shellcode加载方式和一些免 阅读全文