如果防御人员对后端业务逻辑和代码没有比较深入的掌握，大概率无法查出内存马的，哪怕借助工具也很难查杀 虽然本文已经列举了很多免杀的方法，但其实还有很多我们没有列举到，比如编译恶意程序时需要开启堆栈保护，降低文件大小可以加大逆向工程分析的难度，内联汇编的语法推荐用Visible studio进行编译等。 之后会提示已经生成，并询问你如何分发payload，我就直接在测试机上执行就行了。 大致就可以理解为，不要把... https://codystspl.ivasdesign.com/43757785/vivo免杀-for-dummies