远控免杀从入门到实践（2）工具总结篇(9)

工具篇主要是对 21 款免杀工具进行了学习和研究，虽然过程比较枯燥，但的确学到了很多东西，有些软件使用了比较简单的技巧但免杀效果却非常好。

比如使用了程序”缝隙”插入技术的 Shellter 和 BackDoor-Factory，免杀效果也很不错；

还有一些使用了白名单技术的工具，如 nps_payload、GreatSCT、Evasion 等工具，对 xml 或 hta 等进行免杀处理，然后使用白名单程序进行执行。

还有一些是对 powershell 进行免杀，如 veil、Venom、Unicorn、DKMC、Unicorn、SpookFlare 等，对 ps1 代码的处理方式也是百花齐放。

还有使用了 python、go 等代码嵌入处理 payload 然后编译 exe 的，比如 Venom、avet、BackDoor-Factory、Python-Rootkit、HERCULES、Winpayloads 等等。

通过研究学习这些免杀工具，从而揭开免杀工具的神秘面纱，之后你会发现其实自己做一个通用的免杀工具也不是太难，下一步打算向 Green-m 大佬学习，也能自己写一个免杀工具。

PS：测完这 21 个工具，估计我在 virustotal.com 平台上贡献了不下于 500 个样本，各大杀软的感谢信就算了，别发律师函就行。所以特别嘱咐一下，自己做免杀的时候千万不要上传在线检测平台，可能你传上去的时候没有杀软能查杀，但几个小时候后可能就有能查杀的了。