SecIN安全技术社区

PE文件结构解析2

0x0导读 上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)]),今天主要讲的内容是,Rva(内存偏移)转换Foa(文件偏移...
admin 04月16日112 viewsPE文件结构解析2已关闭评论dos 内存
阅读全文
程序逆向

PE文件结构解析4

导读 本文主要介绍了导入表相关内容,涉及到C语言中结构体指针和pe文件结构相关知识。 导入表简介 导入表用于记录当前exe或dll需要用到哪些dll和哪些函数,举个例子,去饭店吃饭,通常会有一份菜单,...
admin 04月16日102 viewsPE文件结构解析4已关闭评论dll import
阅读全文
SecIN安全技术社区

PE文件结构解析3

0x0导读 今天的内容是pe文件结构的导出表,和如何使用代码打印出导出表。 0x1环境 编译器:VirsualStudio2022 16进制查看工具:winhex 0x2导出表 0x1导出表是啥 导出...
admin 04月16日67 viewsPE文件结构解析3已关闭评论base name
阅读全文
程序逆向

分离免杀loader编写

0x0前言 大致思路是:客户端通过socket去链接服务器,服务器收到链接,向客户端发送shellcode,客户端接收并加载执行shellcode,这样做的好处是在代码中并没有shellcode存在,...
admin 04月16日79 views分离免杀loader编写已关闭评论payload shellcode
阅读全文
程序逆向

简单的公鸡队样本分析

结束了,发一个今天给我的样本的简单分析,因为样本确实没有用到任何的对抗技巧,所以还是很简单的。如果不是这种很简单的马,分析过程是非常需要费时间的,这个需要了解,并不是这么轻轻松松。顺便提一下这是前同事...
admin 04月13日41 views评论base64 shellcode
阅读全文