注意!!! 本文涉及网络安全,仅作学术参考,文中靶机均为个人搭建或被授权靶机,切勿用于非法用途!!!否则后果自负!!! 回顾: 一、攻击永恒之蓝漏洞 二、后门木马植入和远控监听 法一: -x 将notepad++.exe作为被捆绑的载体 上述方法只能用于火绒 法二: 将demo9999.exe关闭后,拖进Themida进行加壳 生成下面加壳成功的文件,即可避免火绒查杀