Msfvenom的encoder编码器可以对payload进行一定程度免杀，同时还可以使用msfvenom多重编码功能，通过管道，让msfvenom用不同编码器反复编码进行混淆。 因为程序保存文件到磁盘上，所以操作系统需要访问相关的文件系统和设备驱动。应用层程序自己是不允许直接访问这些需要特权资源的。 之后会提示已经生成，并询问你如何分发payload，我就直接在测试机上执行就行了。 其他内容：在整个免杀系列文章编写过程中，还穿插... https://googleplay09976.answerblogs.com/22346649/the-2-minute-rule-for-vivo免杀