点击蓝字 关注我们 PE文件格式 01 可执行文件 可执行文件(executable file)指的是可以由操作系统进行加载执行的文件。在不同的操作系统环境下,可执行程序的呈现方式不一样。 Windo...
02月09日24 views评论pe
可执行文件
PE文件格式
02月09日24 views评论pe
可执行文件
02月09日24 views评论pe
可执行文件
[系统安全] 五十四.恶意软件分析 (6)PE文件解析及利用Python获取样本时间戳详解
感谢2023年的陪伴,2024年继续加油^_^ 最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,...
01月20日149 views评论系统安全
网络安全
软件逆向之PE文件
PE(Portable Executable)文件是可移植的可执行文件,常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。 其实PE文件...
12月17日31 views评论pe
地址
彻底理解PE文件的导入表
彻底理解PE文件的导入表 https://gitee.com/wochinijiamile/smartya/blob/master/asgdiuasge78aywujg12y3t1yiu23...
10月27日30 views评论安全工具
安全研究
他们想搞我,却被我溯源了(始)
在一个平静的下午,邮箱叮咚一声有个QQ邮件发了过来。打开邮箱一看,钓鱼邮件!还是熟悉的味道还是熟悉的配方!顿时来了兴致,抄起家伙准备溯源。按照链接下载了软件,直接双击管理员运行开撸!进行监控后发现这个...
10月25日78 views评论pe文件
压缩包
lokibot样本分析
火绒剑行为监控行为监控1.主程序在temp文件夹下释放frhdgr.exe2.并创建进程 参数为 C:UsersxxxAppDataLocalTempfrhdgr.exe C:Usersx...
08月09日17 views评论pe文件
样本分析
MalScan:一款功能强大的PE文件启发式扫描工具
关于MalScan MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任...
07月09日41 views评论功能强大
扫描工具
使用Shellter进行木马寄生
Shellter是一种动态shellcode注入工具,也是当前最流行的AV规避的开源免费工具之一。其最初版本于2014年发布,当前已跟新到shellter pro plus v7.0 版本。本文通过s...
05月23日230 views评论payload
shellcode
恶意软件开发(二)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
05月14日76 views评论c
debug
【技术分享】Hook_IAT实现调包Win32API函数
说明 如何调包Win32API函数?其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后,IAT中存储对应函数名(或函数序号)的地址,所以我们只需要把用作替换的函数地址,覆盖掉IAT中对应...
03月15日12 views评论import
script
内存免杀工具 -- FilelessPELoader
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
03月03日135 views评论公众号
工具
PE文件签名信息检测
1PE文件PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(...
01月07日123 views评论virustotal
数字签名
5