安全闲碎

再探BeaconEye

一、写在前面1、 BeaconEye从发布到现在已经有半年多时间,本文仅是对现有的绕过以及检测方法的改进。2、特别感谢cheery师傅的指导。3、Beacon扫描代码地址: https://githu...
阅读全文
程序逆向

PE文件结构解析2

0x0导读 上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)]),今天主要讲的内容是,Rva(内存偏移)转换Foa(文件偏移...
阅读全文