编译时混淆字符串&函数调用
在做免杀的时候发现了一个宝藏项目ADVobfuscator,这个项目能在编译时混淆函数调用和字符串,通常字符串会被杀毒软件作为比较典型的特征,如果我们能在编译时混淆这些东西,那么会对杀毒软件判断的静态特征产生很大程度的避免,同时混淆函数调用也能对行为查杀产生一定程度的影响。
mimikatz特征:

在配置完之后,我们可以直接查看混淆和无混淆编译出来后的结果。
未混淆:
printf("hello world\n");

混淆:
printf(OBFUSCATED("hello world\n"));
