Csharp代码混淆/反编译/静态免杀

最近在学习C#的shellcode loader，偶然间发现火绒的特征定的有点狠，如下图：

火绒真的是，每个特征码定位都是那么独特，可以说360是md5杀毒软件，火绒是关键字杀毒软件(逃。。。。
这么弄真的不会影响到正常开发者吗？
尝试了下，在代码中修改createthread名称就行了，但是程序用不了了，毕竟用的是kernel32.dll的api，都是固定的又不能改api名，正好周五的时候同事也说了下C#
反编译出来就是明文，基本上没什么难度，于是就想办法混淆下pe文件，既能防止一些非二进制人员查看代码，还能绕过火绒。
找到了这个开源.net混淆器：
https://github.com/yck1509/ConfuserEx
首先选择本地输出文件夹和exe文件。

设置混淆规则。Protections选择anti ildasm，应该是防止IL反编译。因为Ildasm.exe是微软提供的.NET的IL反编译器。


点击protect

生成的马使用也没有问题。

从落地-执行-复制，都没有被拦截。

这里我在用dnspy反编译下exe查看下原文件和混淆后文件的对比

针对PC客户端抓包

工具：Fiddler、Proxifer

流程

配置fd的https包解密和http请求捕获

再从Proxifer配置本地代理服务器https类型
从rule中配置放行fiddler

然后添加规则指定应用/ip走代理即可。