摘要： 白利用什么的，最近大家都在杀嘛~~现在过hips或者scan越来越难了~ 先说说没品木马们的常见手段（以下示例国内靠谱安全软件早已防范）： 1. 一些未公开的启动位置——ms的启动注册表还是很多的~ 放出来样本一分析很快就会被杀了~ 能找到这种东西的孩纸还是看系统源码还是很细心的 例：RenamePendingFile这个启动点大家都知道，但其实还可以有RenamePendi... 阅读全文