flitms | CN-SEC 中文网

程序逆向

PE数字签名的移植

“数字签名”是个老话题，相关文章多如牛毛。那年写的那个《Windows安全检测工具》里面有个“对进程或驱动文件的签名验证”的功能，好像用到了Windows的api，曾是个特色。为什么写...

10月07日14 views评论

程序逆向

免杀专题笔记(4)

后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变，第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数，它的本质...

11月28日380 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码