# 基于 BYOVD 的 Windows 内核态任意写（Arbitrary Write）免杀技术探讨🌐 链接:

基于 BYOVD 的 Windows 内核态任意写（Arbitrary Write）免杀技术探讨 今天聊聊免杀， 本技术及代码仅供合法合规的安全研究与防御提升使用，严禁用于任何非法攻击；因不当使用导致的系统崩溃或法律后果，均由行为人自行承担。 流行的免杀大类基本分为一体的注入，但是这种对于静态分析较为明显，也是最初级的一种 再者是引入加载器loader，也就是机器码与loader分开，这样可以大大降低被杀的风险， 双边进行多重的分块强加密，最后进行拼组，对于免杀绕过效率会大大提高，我在之前 也…