本次文章隔壁二狗代发，主要说下新的加载器免杀以及一些事，先把今天的主角加载器说下。

熵值可以用于检测数据可能是结构化的还是非结构化的。8是最大值，表示高度非结构化的“随机”数据，英语文本通常在3.5到5之间，加密或压缩的数据的熵应该大于7.5。对大文件进行加密时应尽量避免熵值大于7.5，减少报毒的风险...

熵值可以用于检测数据可能是结构化的还是非结构化的。8是最大值，表示高度非结构化的“随机”数据，英语文本通常在3.5到5之间，加密或压缩的数据的熵应该大于7.5。对大文件进行加密时应尽量避免熵值大于7.5，减少报毒的风险...

一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的shellcode调用sleep休眠将可执行内存区域加密，在休眠结束时再将内存解密来规避杀软内存扫描达到免杀的目...

由于制作免杀时经常要用到的一些加解密和字符串转换，经常要切换另一个项目或要打开另一个工具来进行加解密或转换，切换另一个项目非常麻烦，使用的工具又不能完全满足我的要求，还要自己进行调整，如果工具是java写的打开还会...

vs前缀代表默认编译器，intel前缀代表intel c++编译；test代表简单木马，test1代表更复杂木马；invalid代表无效签名，signed代表sigthief签名窃取，signeds有效签名。...

尝试对Mimikatz进行免杀，提取Mimikatz的shellcode，然后使用免杀的加载器进行加载，用加载器在加载cs shellcode时免杀效果挺好，但在加载Mimikatz的shellcode发现直接被360、defender等静态查杀了，VT上报毒也很高，于是尝试找...

Python 实现VT全免杀，可以说静态免杀拉满了，过360动态免杀，火绒没有测试，不过火绒和360半斤八两就是了，windows denfender过静态，动态gg。这几天研究了几天Python免杀过windows denfender，网上能找到的方法基本都试了，还是没...

之前制作了VT查杀1的免杀马，于是我自夸了一句过VT和微步，但是群里面有小伙伴说：

前一篇通过aes加密shellcode的免杀在主机上运行有bug，提示缺少xxx.dll文件，这是由于aes的实现依赖于第三方库openssl导致的：