远程控制软件普遍被用于电脑远程维护、监控、控制,然而如果你想编写一个常规的远控,势必要考虑杀软检测问题,因此免杀远控应运而生。
一、选择一款免杀的远控工具。大佬们常用的是K8、Kwai、小黄鸡几款工具,可以先对着杀软进行尝试或下载Assembly Kits自己FUD,亦或是漏洞利用快提交到杀软制造商修复,达到免杀目的。
二、打造自己的payload。可以选择MSF或者CobaltStrike平台,制作payload后,还可以进行自定义payload配置以及隐匿传输、绑定域名等操作,进一步提供了代码免杀的可能性。
三、加壳免杀。将原有免杀的payload进行代码加壳,增加病毒对抗能力,这个方法操作起来比较繁琐,需要一定的打包技巧,同时不同版本的操作系统对壳的兼容性也需仔细考虑。
四、网络传输方式优化。避免打包过大导致杀软查杀,可以利用远控内置的数据压缩技术,将打包的数据进行压缩后进行网络传输,可以更快地进行传输,并且能够提高传输的安全性。
