pe文件 | CN-SEC 中文网

程序逆向

Qt免杀样本分析

初步研判SHA256：9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff我们可以看到引擎0检出，是个免杀样本，不过通过微步...

04月06日6 views评论

阅读全文

安全工具

【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具

简介：ExecutePeFromPngViaLNK是一款安全测试工具，它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...

03月27日9 views评论

阅读全文

安全开发

【红队利器】老鱼新吃-回归免杀本质

文章前言可执行文件注入（Portable Executable file injection）是其中一种常见且有效的攻击技术。PE文件是Windows操作系统中最常见的可执行文件格式，包括.exe、...

03月02日11 views评论

阅读全文

程序逆向

【免杀技术】借壳上线之Patch PE文件

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月12日23 views评论

阅读全文

程序逆向

PE文件结构：节表-手动添加节

在所有节的空白区域都不够存放我们想要添加的数据时，这个时候可以通过添加节来扩展我们可操作的空间去存储新的数据（如导入表、代码或资源）。过程步骤1.判断是否有足够的空间添加节表PE文件的节表紧跟在PE头...

02月11日18 views评论

阅读全文

安全工具

工具集：pe_to_shellcode【将PE文件转换为shellcode】

工具介绍将PE文件转换为可以像普通shellcode一样注入的形式（同时，输出文件仍然是一个有效的PE文件）。支持32位和64位的PE文件。目标这个项目的目的是提供一种可能性，能够以最小的努力生成可以...

02月08日26 views评论

阅读全文

恶意样本静态分析-上

安全分析与研究专注于全球恶意软件的分析与研究这一篇文章介绍一下恶意样本静态分析方法，以一个MBR病毒样本为例，主要介绍使用工具进行PE文件的静态分析方法当我们拿到一个样本的时候，我们需要做的第一件事就...

02月04日程序逆向10 views评论

阅读全文

安全新闻

使用WindTerm工具针对IT运维人员的定向钓鱼样本分析

近期，戎码安全运营团队捕获到一批针对IT运维人员和技术支持人员的攻击样本。通过详细分析，确认此样本攻击目标明确，无多余操作，攻击手法无繁琐堆叠，是典型的定向钓鱼攻击案例。鱼叉式网络钓鱼（Spear P...

01月28日16 views评论

阅读全文

程序逆向

细讲UPX壳

鼎新安全持续关注UPX是一个压缩壳，在CTF中的应用大部分也仅仅是对程序套个壳，增加一下对反编译的时间，有时还会魔改一下但问题也不是很大改回来就行。魔改标志位对于正常的UPX壳来说这几个位置应该都是...

12月17日81 views评论

阅读全文

程序逆向

PE文件结构：NT头部

NT 头部（NT Header）是 PE 文件格式的核心部分之一，它包含了有关程序如何加载、执行以及一些重要的文件属性。NT 头部常被认为是PE 头部的核心或“真正的”PE 头部，因为操作系统加载 P...

12月08日13 views评论

阅读全文

安全工具

ExecutePeFromPngViaLNK：一款PE文件嵌入隐写工具

关于ExecutePeFromPngViaLNK ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具，该工具旨在使用LNK 文件提取并执行嵌入在 PNG 文件中的...

12月04日18 views评论

阅读全文

程序逆向

PE文件结构-DOS头部&DOS stub

PE文件格式（Portable Executable File）是Windows操作系统下可执行文件使用的一种文件格式，广泛用于存储可执行程序（EXE文件）、动态链接库（DLL文件）、驱动程序...

12月03日7 views评论

阅读全文

Qt免杀样本分析

【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具

【红队利器】老鱼新吃-回归免杀本质

【免杀技术】借壳上线之Patch PE文件

PE文件结构：节表-手动添加节

工具集：pe_to_shellcode【将PE文件转换为shellcode】

恶意样本静态分析-上

使用WindTerm工具针对IT运维人员的定向钓鱼样本分析

细讲UPX壳

PE文件结构：NT头部

ExecutePeFromPngViaLNK：一款PE文件嵌入隐写工具

PE文件结构-DOS头部&DOS stub

在线咨询

微信