前言蔓灵花也称bitter,是一个疑似来源于南亚的高级威胁组织。自 2013年以来,一直属于活跃状态,该组织行动目标主要是巴基斯坦、孟加拉国和沙特阿拉伯的能源、工程和政府部门。正文从导出表看,可以发现...
07月12日18 views评论apt组织
样本分析
APT组织蔓灵花最新样本分析
07月12日18 views评论apt组织
样本分析
07月12日18 views评论apt组织
样本分析
PE结构 | 导出表详解 | 二进制安全
"人终将被年少不可得之物困其一生"概述导出表主要是将对外开放的函数合并成一个表结构,对外部开放一个调用接口,通过查表的方式进行动态的加载调用。导出表位于...
12月05日75 views评论data
函数
详解二进制PE文件 | 导入表技术
概述导入表,位于PE文件格式中的可选PE头中DataDirectory字段的第二项(索引值为1)为了减少不同应用程序之间的重复性功能文件,windows将一部分功能函数抽出,最终形成对应的DLL文件,...
11月01日60 views评论ctor
data
CobaltStrike ShellCode详解
本文为看雪论坛优秀文章看雪论坛作者ID:mb_wiyiprvz一前言CobaltStrike大家应该知道,最近刚好遇上了一个CS的分段的Beacon样本,详细分析了下ShellCode,看它Shell...
08月04日235 views评论cobaltstrike
shellcode
PE文件结构解析3
0x0导读 今天的内容是pe文件结构的导出表,和如何使用代码打印出导出表。 0x1环境 编译器:VirsualStudio2022 16进制查看工具:winhex 0x2导出表 0x1导出表是啥 导出...
04月16日60 viewsPE文件结构解析3已关闭评论base
name