断网环境测试。这个病毒名字一般加一个加密壳就过掉了！我这里加个资源！ 云山雾隐安全实验室常用的手段是加密shellcode，可用的加密方法有很多，如：直接使用aes、des、xor、base64、hex等方法进行加密或自写加密，仅需把shellcode特征去除即可。我们比较偏向用xor，主要是加密效果不错，无需引入额外的包；用Go写的loader体积本就比较大，若再引入几个其他包则会更大。 免杀就是反病毒技术，，它指的是一种能使病毒... https://elliottmuclr.blog-gold.com/27848949/5-essential-elements-for-免杀