奇安信攻防社区-动态查杀中，杀软一般在Shellcode哪些功能或者行为中容易发现恶意的操作并且查杀？

默认排序时间排序

3 个回答

jh0453 2021-07-11 14:38

流量向外发送的部分吧

hiword 2021-07-14 13:30

对内的敏感信息收集，以及对外的发起连接，还有在系统内执行管理员命令，或者是投放恶意广告URL

Rain奕天 2021-07-20 18:51

如果静态面杀过的了话动态免杀一般会在你执行cmd命令的时候杀毒软件会进行拦截你可以进行混淆编码比如说base64编码然后进行解码操作其他的思路根据你代码功底的程度