前言你我皆是红尘客,何不浊酒忘忧愁01PELoader上一篇简单讲了D1rkLdr加载器的实现,本篇简单的分析一下Peloader,以及构成的技术:https://github.com/Hagrid2...
关于PE文件的内存加载分享
当我们想要加载执行一个程序或者shellcode时,通常的做法就是双击exe执行,然而在攻防场景中这并不容易做到,考虑到有杀软或EDR设备的环境下,命令行执行很大概率也会报毒,这是因为进程的调用链是c...
无文件PELoader
在内存中加载远程 AES 加密 PE,解密并运行它https://github.com/TheD1rkMtr/FilelessPELoader原文始发于微信公众号(Khan安全攻防实验室):无文件PE...
通过PELoader加载mimikatz
最近离职在家,闲着逛Twitter看到老外用dotnet core写了个peloader来加载mimikatz,学一下。项目地址:https://github.com/secdev-01/Mimiko...