pe文件 - 第 2 | CN-SEC 中文网

程序逆向

【免杀技术】借壳上线之Patch PE文件

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月12日37 views评论

阅读全文

程序逆向

PE文件结构：节表-手动添加节

在所有节的空白区域都不够存放我们想要添加的数据时，这个时候可以通过添加节来扩展我们可操作的空间去存储新的数据（如导入表、代码或资源）。过程步骤1.判断是否有足够的空间添加节表PE文件的节表紧跟在PE头...

02月11日41 views评论

阅读全文

安全工具

工具集：pe_to_shellcode【将PE文件转换为shellcode】

工具介绍将PE文件转换为可以像普通shellcode一样注入的形式（同时，输出文件仍然是一个有效的PE文件）。支持32位和64位的PE文件。目标这个项目的目的是提供一种可能性，能够以最小的努力生成可以...

02月08日64 views评论

阅读全文

恶意样本静态分析-上

安全分析与研究专注于全球恶意软件的分析与研究这一篇文章介绍一下恶意样本静态分析方法，以一个MBR病毒样本为例，主要介绍使用工具进行PE文件的静态分析方法当我们拿到一个样本的时候，我们需要做的第一件事就...

02月04日程序逆向18 views评论

阅读全文

安全新闻

使用WindTerm工具针对IT运维人员的定向钓鱼样本分析

近期，戎码安全运营团队捕获到一批针对IT运维人员和技术支持人员的攻击样本。通过详细分析，确认此样本攻击目标明确，无多余操作，攻击手法无繁琐堆叠，是典型的定向钓鱼攻击案例。鱼叉式网络钓鱼（Spear P...

01月28日77 views评论

阅读全文

程序逆向

细讲UPX壳

鼎新安全持续关注UPX是一个压缩壳，在CTF中的应用大部分也仅仅是对程序套个壳，增加一下对反编译的时间，有时还会魔改一下但问题也不是很大改回来就行。魔改标志位对于正常的UPX壳来说这几个位置应该都是...

12月17日145 views评论

阅读全文

程序逆向

PE文件结构：NT头部

NT 头部（NT Header）是 PE 文件格式的核心部分之一，它包含了有关程序如何加载、执行以及一些重要的文件属性。NT 头部常被认为是PE 头部的核心或“真正的”PE 头部，因为操作系统加载 P...

12月08日22 views评论

阅读全文

安全工具

ExecutePeFromPngViaLNK：一款PE文件嵌入隐写工具

关于ExecutePeFromPngViaLNK ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具，该工具旨在使用LNK 文件提取并执行嵌入在 PNG 文件中的...

12月04日31 views评论

阅读全文

程序逆向

PE文件结构-DOS头部&DOS stub

PE文件格式（Portable Executable File）是Windows操作系统下可执行文件使用的一种文件格式，广泛用于存储可执行程序（EXE文件）、动态链接库（DLL文件）、驱动程序...

12月03日13 views评论

阅读全文

程序逆向

Windows恶意软件分析-基础

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注(星球)！！！一些资源的截图:什么是恶意软件恶意软件毋庸置疑，星球其实已经发了很多恶意软件相关的项目，无论是...

11月21日13 views评论

阅读全文

程序逆向

免杀之PE文件中的Shellcode嵌入

前言在处理基于Shellcode的免杀时，选择适当的存放位置以避免被检测并影响PE文件的整体行为。Shellcode可以存储在PE文件的.data, .rdata, .text, .rsrc等节中，每...

11月06日71 views评论

阅读全文

安全文章

实战|记一次攻防样本——shellcode分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3817书接上文，笔者发的一篇对某红队钓鱼样本分析的文章：《记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考...

10月22日73 views评论

阅读全文

【免杀技术】借壳上线之Patch PE文件

PE文件结构：节表-手动添加节

工具集：pe_to_shellcode【将PE文件转换为shellcode】

恶意样本静态分析-上

使用WindTerm工具针对IT运维人员的定向钓鱼样本分析

细讲UPX壳

PE文件结构：NT头部

ExecutePeFromPngViaLNK：一款PE文件嵌入隐写工具

PE文件结构-DOS头部&DOS stub

Windows恶意软件分析-基础

免杀之PE文件中的Shellcode嵌入

实战|记一次攻防样本——shellcode分析

在线咨询

微信