我试图玩一下 Byob(构建你自己的僵尸网络)(https://github.com/malwaredllc/byob),但我不明白为什么 Windows Defender 没有检测到有效负载。以前我在使用 Veil-Evasion(工作得很好。TheFatRat 也一样,但它们不再工作了。)即使我使用编码器和迭代,我也无法使用 msfvenom 做一个好的有效负载。我也尝试在 MSFConsole 中进行规避,但没有。
为什么没有检测到简单的 python 代码(以及使用 PyInstaller 转换时的 exe),但检测到完整的加密有效负载?