默认⼯作在tcp 5985端⼝, 此项主要针对某些⾼版本Windows, 弱⼝令, 远程执⾏, 后⻔植⼊ ] RDP [ 默认⼯作在tcp 3389端⼝, 弱⼝令, 远程执⾏, 别⼈留的shift类后⻔ ] SSH [ 默认⼯作在tcp 22端⼝, 弱⼝令, 远程执⾏, 后⻔植⼊ ] ORACLE [ 默认⼯作在tcp 1521端⼝, 弱⼝令, 敏感账号密码泄露, 提权, 远程执⾏ Behinder_v2.0.1 蚁剑 AntSword ...... 0x15 免杀 及 各类防⽕墙对抗 静态 混淆: ⼿⼯混淆,有源码的情况下,尝试逐个替换可能是关键特征字符串的 命名空间名, 函数名, 变量名, 字符串 等等 等.... ⼯具混淆,针对各种语⾔的专业混淆⼯具 [ 有商业版 ] ... 加壳: ⼀些常⽤公开壳的实际效果可能并不是太好 [ 也有商业壳 ] 最好的⽅式还是尝试⾃⼰写壳