pe文件 - 第 4 | CN-SEC 中文网

程序逆向

PE文件签名信息检测

1PE文件PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（...

01月07日126 views评论

阅读全文

程序逆向

PE结构 | 导出表详解 | 二进制安全

"人终将被年少不可得之物困其一生"概述导出表主要是将对外开放的函数合并成一个表结构，对外部开放一个调用接口，通过查表的方式进行动态的加载调用。导出表位于...

12月05日96 views评论

阅读全文

安全文章

钓鱼邮件携带AgentTesla木马分析调试技巧

两年前分析的一个流行木马，如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨，嘿嘿当时的自己有点傻傻的，不过回过头看当时也是很自然的现象，事物的发展总归是由浅入深，由懵懂到清晰，只要不...

11月26日38 views评论

阅读全文

安全文章

恶意PowerShell脚本分析

恶意PowerShell脚本分析该恶意文件为ACE压缩文件，内含4个jpg文件和一个PE文件，利用WinRAR漏洞（CVE-2018-20250），诱使受害者解压文件触发漏洞释放PE文件到启动目录，等...

11月07日114 views评论

阅读全文

程序逆向

详解二进制PE文件 | 导入表技术

概述导入表，位于PE文件格式中的可选PE头中DataDirectory字段的第二项（索引值为1）为了减少不同应用程序之间的重复性功能文件，windows将一部分功能函数抽出，最终形成对应的DLL文件，...

11月01日87 views评论

阅读全文

程序逆向

病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))

样本信息文件名称:hra33.dll或lpk.dll 文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir 大小: 46080 bytes 修改时间: 2017年...

10月26日71 views已关闭评论

阅读全文

程序逆向

如何使用Process Dump将恶意软件PE文件从内存导出至磁盘

关于Process-DumpProcess Dump是一款Windows逆向工程分析工具，该工具基于命令行接口实现，可以帮助广大研究人员从内存中将恶意软件PE文件导出至磁盘并进行分析。一般来说，在执行...

10月02日36 views评论

阅读全文

程序逆向

Windows PE 文件头解析

0x01 PE文件基本介绍 PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作...

06月30日60 views已关闭评论

阅读全文

程序逆向

一文读懂PE文件签名并手工验证签名有效性

本文为看雪论坛精华文章看雪论坛作者ID：Hacksign本文是《一文读懂对称加密、非对称加密、哈希值、签名、证书、https之间的关系》（https://debugwar.com/art...

05月27日180 views评论

阅读全文

程序逆向

PE文件结构从初识到简单shellcode注入

0x00 前言将自己学习的PE文件结构进行总结形成文章这件事情，一直躺在我的Notion TodoList里，但是一直是未完成的状态哈哈，拖了那么久也该让它状态变成已完成了。 0x01 PE文件...

04月27日74 views评论

阅读全文

程序逆向

滥用PE文件中的共享节实现代码注入

在本文中，我们将探讨如何滥用某些特殊的PE节（PE Sections），在无需直接访问进程的情况下将任意shellcode植入远程进程的内存中。跨进程横向移动是恶意软件中非常常见的一种技术，以便在系统...

04月23日38 views评论

阅读全文

SecIN安全技术社区

PE文件结构解析1

0x0导读今天复习一下pe文件结构，本文主要讲了pe文件结构基本概念和Dos头,Nt头，可选头的一些比较重要的成员，话不多说来看文章。 0x1环境编译器:VirsualStudio2022 16进...

04月20日27 views已关闭评论

阅读全文

PE文件签名信息检测

PE结构 | 导出表详解 | 二进制安全

钓鱼邮件携带AgentTesla木马分析调试技巧

恶意PowerShell脚本分析

详解二进制PE文件 | 导入表技术

病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))

如何使用Process Dump将恶意软件PE文件从内存导出至磁盘

Windows PE 文件头解析

一文读懂PE文件签名并手工验证签名有效性

PE文件结构从初识到简单shellcode注入

滥用PE文件中的共享节实现代码注入

PE文件结构解析1

在线咨询

微信