课程概要：

购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程

所谓免杀指的就是恶意软件为了防止杀毒软件、防病毒软件对其进行逃避检查的一种技术，首先我们了解一下恶意软件的分类，病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序等等在用户非自愿的情况下通过系统漏洞或者通过欺骗诱导、打包执行安装到系统里面，而且他们都带有目的性，有的是为了控制我们的系统，有的是为了窃取信息，或者把我们的系统的高价值信息文件加密勒索我们，还有的软件会出于偷窥目的，打开电脑的声音或者摄像头等设备，偷窥我们的生活等等；还有一种是利用你的计算机的处理能力，利用你的带宽对其他IP地址发起攻击等，类似一种僵尸程序。

一般情况下IDC机房的服务器有物理保护，也有防火墙的保护，被感染恶意软件的几率比个人电脑低很多，所以当黑客对公司的服务器攻击不了的时候回退而求其次，对网络管理人员的个人电脑安装恶意程序。现在的RAT远程控制程序一般具备木马、病毒、键盘记录器、远程控制等等功能。黑客回诱导你点击钓鱼邮件等行为，一旦中招之后，即可以通过你的个人电脑就对你所管理的服务器发起访问请求。

在这个思路里面有两个关键点，一个是找到相关的人，并把RAT软件发送至该人员的电脑上。第二个关键点就是防病毒软件对RAT的查杀