shellcode免杀混淆正逆向分析

1、shellcode加载的原理

日常在进行免杀对抗的过程中，我们需要对shellcode进行混淆相关的处理，从而绕过杀毒软件相关的查杀。本文章免杀的思路：

1、shellcode是由CS 4.8生成；

2、由于明文的shellcode在过杀软