这篇文章小编将目录一览：

• 1、红蓝对抗经验分享:CS免杀姿势
• 2、灰鸽子免杀文件免杀之加花指令法
• 3、制作木马免杀的具体步骤
• 4、怎么做免杀?

红蓝对抗经验分享:CS免杀姿势

1、对于CS生成payload，开头来说使用go-strip.exe混淆二进制文件，确保安全。运行脚本以生成payload，重点关注加密方式。shellcode的二层加密是关键步骤。在实际操作中，建议使用go语言，由于它在编译后产生的二进制文件更易于免杀。使用特定的生成工具，如github.com/TideSec/Bypass项目，可以生成加密后的payload。

灰鸽子免杀文件免杀之加花指令法

开门见山说，创建一个未被壳保护的木马程序。使用反汇编工具OD，定位程序的入口点并记录其内存地址。找到程序中的零区域，即空白区域，插入花指令代码，从零区域的起始地址开始。逐行写入准备好的花指令，确保其正确插入。写完花指令后，添加一条跳转指令，将其跳转回OD载入时的入口点地址。

木马免杀综合方案修改内存特征码—1入口点加1免杀法 1加压缩壳1—再加壳或多重加壳2变化入口地址免杀法 2加生僻壳—2加壳的伪装.3加花指令法免杀法 3加压缩壳3—打乱壳的头文件4修改文件特征码免杀法以上免杀技巧可以自在组合成多种不同的免杀方案。

在灰鸽子木马的免杀技术中，有几招独门绝技让你在防杀软件面前游刃有余：开门见山说，对于瑞星的文件查杀，你可以采取这样的策略：使用OD工具载入程序，找到入口点，将原来的PUSH EBP语句改为POP EBP，保存后即可避开瑞星的表面查杀。这是一种巧妙的绕过技巧。接下来要讲，定位和修改瑞星内存特征码是关键。

学做灰鸽子木马无特征码（这是最简单的做免杀技巧）免杀程序；开头来说把木马加一段双重花指令，再；把木马的入口点前二句移到零区域去执行。再；入口点加1。再；修改木马的图标，再；隐藏一下函数，接着找一个能够对应你这个木马的生僻壳，再；改一下这个壳，就免杀了。

制作木马免杀的具体步骤

1、第一步：配置一个不加壳的木马程序。第二步：用OD载入这个木马程序，同时记下入口点的内存地址。第三步：向下拉滚动条，找到零区域（也就是可以插入代码的都是0的空白地方）。并记下零区域的起始内存地址。第四步：从这个零区域的起始地址开始一句一句的写入我们准备好的花指令代码。

2、这篇文章小编将教授各位怎样制作一枚免杀图片马，以应对文件上传漏洞中的测试需求。制作经过分为三个关键步骤。开门见山说，准备图片和一句话木马文件。确保图片文件名为“demo.jpg”，木马文件名为“yjh.php”。

3、手动定位是通过CLL（查毒器逻辑器）来实现的。开门见山说，打开CLL，进入设置，选择文件特征码手动定位选项，设置路径。接下来，设置手动参数，选择替换方式，生成1000个文件，接着运行要定位的程序。在PE窗口中确认后，等待CLL生成，此时用杀毒软件进行查杀。定位结局会存储在指定文件夹中。

4、准备不加壳的木马：要使一个木马实现免杀，开头来说需要准备一个未加壳的木马作为基础。这是进行后续免杀操作的前提。内存免杀处理：针对特定的杀毒软件，需要进行内存特征码的定位和修改，以实现内存免杀。对于其他杀毒软件，可能需要采用不同的技巧或组合使用多种技巧。 免杀的相对性 免杀木马并非完全安全。

怎么做免杀?

1、为了确保U盘的使用安全，需要采取一些基本措施。开门见山说，确保电脑上安装了有效的电脑维护软件。这类软件通常包含在电脑体系内，或者可从可信赖的来源下载并安装。将U盘插入电脑后，电脑将自动识别并弹出一个工具框。点击“查杀”按钮，利用软件的专项功能对U盘进行病毒扫描和清理。U盘随后会自动开始进行病毒扫描。

2、加花 加花是病毒免杀的常用手段，加花原理就是通过添加加花指令（一些垃圾指令，类似加1减1之类的无用语句）让杀毒软件检测不到特征码。加花可以分为加区加花和去头加花。

3、怎样做免杀 来源： 作者： 发布时刻：2007-04-18 1：生成无壳木马服务端（嘎嘎。