NT 头部(NT Header)是 PE 文件格式的核心部分之一,它包含了有关程序如何加载、执行以及一些重要的文件属性。NT 头部常被认为是PE 头部的核心或“真正的”PE 头部,因为操作系统加载 P...
ExecutePeFromPngViaLNK:一款PE文件嵌入隐写工具
关于ExecutePeFromPngViaLNK ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具,该工具旨在使用LNK 文件提取并执行嵌入在 PNG 文件中的...
PE文件结构-DOS头部&DOS stub
PE文件格式(Portable Executable File)是Windows操作系统下可执行文件使用的一种文件格式,广泛用于存储可执行程序(EXE文件)、动态链接库(DLL文件)、驱动程序...
Windows恶意软件分析-基础
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注(星球)!!!一些资源的截图:什么是恶意软件恶意软件毋庸置疑,星球其实已经发了很多恶意软件相关的项目,无论是...
免杀之PE文件中的Shellcode嵌入
前言在处理基于Shellcode的免杀时,选择适当的存放位置以避免被检测并影响PE文件的整体行为。Shellcode可以存储在PE文件的.data, .rdata, .text, .rsrc等节中,每...
实战|记一次攻防样本——shellcode分析
原文首发在:奇安信攻防社区https://forum.butian.net/share/3817书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考...
file-unpumper:一款针对PE文件的安全分析工具
关于file-unpumper file-unpumper是一款针对PE(可移植可执行)文件的安全分析工具,可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。 file-unpumper是一款...
Patch免杀技术——及自动化的代码(1) 独家
免责声明:本公众号Hex010所提供的所有内容仅限于网络安全研究与学习,旨在为安全爱好者提供技术交流和学习的资源。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损...
一个手动或自动patch shellcode到二进制文件的免杀工具
01工具介绍 A tool for manual or automatic patch shellcode into binary file Oder to bypass AV.一个手动...
免杀工具 BinarySpy
0x01 工具介绍 一个手动或自动patch shellcode到二进制文件的工具。 0x02 安装与使用 一、运行界面 二、使用方法 待修改的pe文件路径就是要被patch shell...
半自动化批量剖析AgentTesla最新变体的方法探究最终获取大量SMTP、FTP账号信息
文章首发地址: https://xz.aliyun.com/t/14979 文章首发作者: T0daySeeker 概述 在上一篇《AgentTesla最新变体剖析-通过Web Panel方式窃取终端...