导入表是PE文件中一个重要的表项,负责声明从其他的库中调入函数。一般代表着这个PE文件使用了哪些其他库的函数。首先我们先了解下几个名词:PE文件:PE结...
逆向工程
逆向工程
安全新闻
谨防垃圾邮件,小心感染Emotet银行木马
家族背景Emotet银行木马是于2014年首次发现的银行木马,惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档,当用户点击后会自动下载执行Emotet的恶意程序,窃取受害主机信息发送到C&am...
逆向工程
PE文件格式(文件头)
PE文件是Windows操作系统下使用的可执行文件的格式,可执行系列:EXE、SCR,库系列:DLL、OCX、CPL、DRV,驱动程序:SYS、VXD 等都是PE文件在Windows系统中,PE文件被...
安全文章
非PE恶意代码分析之Gorgon组合拳
0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本,该样本通过VBA、powershe...
漏洞时代
phpshe后台任意文件删除(后台无限制拿shell)
[email protected] 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数
