程序逆向 IAT隐藏与混淆 简介在我们的导入表中有一些PE相关的信息,比如我们写了一个loader,里面有申请内存的操作,或者有文件读取的操作,这些函数都会在导入表中出现,为了避免蓝队分析我们的二进制文件,所以我们必须将这些函数... 12月29日36 views评论module 函数 阅读全文
安全文章 bypass 行业最优质的EDR 现在当我和我的红队朋友谈及进程注入的话题时,回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出,而且注入往往与恶意活动有关。有时,我喜欢培养这种... 05月12日133 views评论bypass 函数 阅读全文
程序逆向 杂谈免杀 window API隐藏在PE文件中,存在iat导入表,记录了PE文件使用的API以及相关的dll模块。编译一个MessageBox文件,查看其导入表:... 02月23日81 views评论dword ptr 阅读全文