pe文件 | CN-SEC 中文网

程序逆向

DLL 注入术（三）：基于导入表修改的白加黑加载策略

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、术语解释：“白加黑”是什么？“白”：指合法的、可信的、经过签名的程序（白程序），如系统自...

06月20日16 views评论

阅读全文

安全工具

ExecutePeFromPngViaLNK:针对LNK文件的PE嵌入隐写工具

0x01 工具介绍 ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具，该工具旨在使用LNK文件提取并执行嵌入在PNG文件中的PE。该工具可以对L...

06月03日30 views评论

阅读全文

程序逆向

Windows PE文件格式详解（二）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

05月30日24 views评论

阅读全文

程序逆向

Windows PE文件格式详解（一）

05月30日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/28】

2025-05-28 微信公众号精选安全技术文章总览洞见网安 2025-05-28 0x1 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析慢雾科技 2025-05-28 20:06:59 本文分...

05月29日35 views评论

阅读全文

程序逆向

【免杀对抗】PE文件藏后门：从零开始打造隐蔽Shellcode植入术

PE后门初探简单的讲，就是在一个pe文件里去加一个shellcode的执行。笔者是二进制新人，中间有一段踩坑的记录我也写上去了，算是记录一下🥲。首先要知道的是怎么去在pe文件中添加shellcode。...

05月24日48 views评论

阅读全文

安全文章

Cobalt Strike特征消除第三篇:通过URDL学习RDI

点击上方蓝字，关注我吧！免责声明本文仅用于学习和技术研究，读者利用本文所提供的信息造成的任何直接或间接的影响和损失均由该读者负责，文章作者以及公众号不为此承担任何责任，请遵守国家网络安全法，维护良好的...

05月15日17 views评论

阅读全文

安全文章

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

前言大家好，我是r0leG3n7。本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Ref...

05月15日19 views评论

阅读全文

程序逆向

IDA 技巧（125）结构字段表示

在反汇编中处理结构体实例时，有时你可能想要更改IDA显示它们的方式，但如何做到这一点并不总是显而易见。让我们来看一些例子。Win32节头假设你已经使用手动加载加载了PE文件头，或者在你的二进制文件中找...

04月28日19 views评论

阅读全文

程序逆向

Qt免杀样本分析

初步研判SHA256：9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff我们可以看到引擎0检出，是个免杀样本，不过通过微步...

04月06日25 views评论

阅读全文

安全工具

【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具

简介：ExecutePeFromPngViaLNK是一款安全测试工具，它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...

03月27日24 views评论

阅读全文

安全开发

【红队利器】老鱼新吃-回归免杀本质

文章前言可执行文件注入（Portable Executable file injection）是其中一种常见且有效的攻击技术。PE文件是Windows操作系统中最常见的可执行文件格式，包括.exe、...

03月02日21 views评论

阅读全文

在线咨询

微信