基于BYOVD的Windows内核态任意写（Arbitrary Write）免杀技术探讨

基于 BYOVD 的 Windows 内核态任意写（Arbitrary Write）免杀技术探讨今天聊聊免杀，本技术及代码仅供合法合规的安全研究与防御提升使用，严禁用于任何非法攻击；因不当使用导致的系统崩溃或法律后果，均由行为人自行承担。流行的免杀大类基本分为一体的注入，但是这种对于静态分析较为明显，也是最初级的一种再者是引入加载器loader，也就是机器码与loader分开，这样可以大大降低被杀