0x00概念UAC是windows特有的一个账户权限控制的模块，其全名是user account control。 部分敏感操作需要经过uac的授权，如果不能提供管理员身份，则结束进程，否则继续下一步 权限分为4个等级，最上面一级是严格模式

0x01前言随着红蓝对抗的发展越来越完善，防病毒EDR的系统也越来越高级，厂商的杀毒软件每天也在不断更新病毒库。病毒免杀一直是一个老生常谈的问题，了解一下市面上基本的杀毒手法和工具 0x02起源免杀技术全称为反杀毒技术简称“免杀”。免杀技术