对各种利⽤原理的深度理解和⼆次定制能⼒ 才是你的核⼼ ⽇常流程简要说明 ⼊⼝权限 => 内⽹搜集/探测 => 免杀提权[⾮必须] => 抓取登录凭证 => 跨平台横向 => ⼊⼝维持 => 数据回 传 => 定期权限维护 0x01 ⼊⼝权限获取 [前期侦察，搜集阶段本身就不存在太多可防御的点，⾮防 御重⼼] 绕CDN找出⽬标所有真实ip段 找⽬标的各种Web管理后台登录⼝ 批量抓取⽬标所有真实C段 也有商业壳 ] 最好的⽅式还是尝试⾃⼰写壳,就是成本较⾼ ... 动态 反射 shellcode 内存加解密执⾏ ( 对于现在的某些杀软来讲,可能并没什么卵⽤,别⼈拦的基本都是你的最终调⽤ ) ⽩利⽤ ...... 注: 理论上, 这些应该也没有什么⾮常通⽤的⽅法 ⼤多还是事先针对特定的杀软针对性的不停调试分析出它到底怎么拦,怎么查的,然后再针对性的对症下药