No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
实现一个压缩壳,并给它加点“料”
本文为看雪论坛优秀文章看雪论坛作者ID:橘喵Cat一前言实现压缩壳,必须对PE格式十分熟悉,其次,解压缩代码需要编写shellcode,也是十分麻烦的环节。有了两者的结合,我们才能写好一个真正的压缩壳...
无文件PELoader
在内存中加载远程 AES 加密 PE,解密并运行它https://github.com/TheD1rkMtr/FilelessPELoader原文始发于微信公众号(Khan安全攻防实验室):无文件PE...
PE 文件格式详解
微信公众号:计算机与网络安全▼PE 文件格式详解(上)PE 文件格式详解(中)PE 文件格式详解(下)▲- The end -原文始发于微信公众号(计算机与网络安全):PE 文件格式详解
动态添加导入表,花式DLL注入
以前看过在静态EXE文件中添加导入表来载入dll,但缺点明显,对EXE文件修改了。近日看到老外一篇文章中描述的一个方法,挺有思路挺有意...
手动展开PE文件 | 二进制安全
对于控制台应用,想要使其跑起来,基础要求如下:PE加载到内存PE根据PE头对齐进行伸展开修复导入表修复重定位表修改内存属性,赋予执行权限具体代码如下:PELoad.h文件内容,主要完成了对PE文件类对...
Detect-It-Easy:一款跨平台的PE查壳工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
详解二进制PE文件 | 导入表技术
概述导入表,位于PE文件格式中的可选PE头中DataDirectory字段的第二项(索引值为1)为了减少不同应用程序之间的重复性功能文件,windows将一部分功能函数抽出,最终形成对应的DLL文件,...
病毒分析系列2 | 使用PE工具进行初步静态分析
前言接上篇(点击文字即可查看上篇内容)。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取基本静态信息获取一般需要获取的信息包括但不限于:程序哈...
进程 Dump & PE unpacking & IAT 修复 - Windows 篇
本文为看雪论坛精华文章看雪论坛作者ID:renzhexigua# 场景原始磁盘文件已删除,但进程尚在,需要想办法从进程中恢复原始程序以便后续分析。关键词:样本应急、脱壳、PE 修复、IAT 重建# 方...
CobaltStrike Malleable PE
0x00 Malleable PE Malleable PE 直译就是可拓展PE,通常来说,很多同学在做免杀的时候,会针对Loader进行免杀,并不会考虑针对beacon进行免杀,这就导致了很多杀软/...
CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析
CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stageless Beacon,这次主要来说明的是无阶段的 Stageless Beacon,最终文件比较大,...
6