第147天：免杀对抗-C2远控篇CC++ShellCode定性分析生成提取Loader加载模式编译执行

https://blog.csdn.net/qq_29948489/article/details/136180966

#C2远控-ShellCode-认知&环境

1.创建工程时关闭SDL检查

2.属性->C/C++->代码生成->运行库->多线程 (/MT)如果是debug则设置成MTD

3.属性->C/C++->代码生成->禁用安全检查GS

4.关闭生成清单 属性->链接器->清单文件->生成清单 选择否

关闭defender：https://xiaodao.lanzout.com/b0ds6fkkd

#C2远控-ShellCode-Loader加载

1、内联汇编执行#include <Windows.h>#include <stdio.h>#include <string.h>unsigned char buf[] = "";int main(){__asm {lea eax, bufcall eax}}