pe - 第 2 | CN-SEC 中文网

程序逆向

PE文件格式

点击蓝字关注我们 PE文件格式 01 可执行文件可执行文件（executable file）指的是可以由操作系统进行加载执行的文件。在不同的操作系统环境下，可执行程序的呈现方式不一样。 Windo...

02月09日29 views评论

阅读全文

程序逆向

软件逆向之PE文件

PE（Portable Executable）文件是可移植的可执行文件，常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。其实PE文件...

12月17日38 views评论

阅读全文

程序逆向

APT之旅 - PE静态内容结构

⼀、前⾔⼆、PE 结构 1. DOS Header 2. NT Headers （1）File Header （2）Optional Header （3）DataDirectory 3. Sectio...

07月29日15 views评论

阅读全文

程序逆向

滥用未记录的功能来欺骗 PE 节标题

介绍前段时间，我在调试一个不相关的项目时，无意中发现了PE文件中一些有趣的行为。我注意到，将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的...

06月26日44 views评论

阅读全文

程序逆向

滥用未记录的功能来欺骗 PE 部分标题

介绍前段时间，在调试一个不相关的项目时，无意中发现了PE文件中一些有趣的行为。我注意到将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的方...

06月16日25 views评论

阅读全文

安全工具

xuanjian5 虚拟机镜像分享+部署物理机

https://bbs.anhunsec.cn/d/213-xuan-jian-5-xu-ni-ji-jing-xiang-fen-xiang-bu-shu-wu-li-ji/3 Part1简述悬剑...

05月20日949 views评论

阅读全文

安全新闻

Mac恶意软件MacStealer伪装成P2E应用程序大肆传播

趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer，是使用 Telegram 作为命令...

04月20日35 views评论

阅读全文

安全工具

【软件保护】VMProtect Professional v3.8.1.1695

下载地址：我用夸克网盘分享了「VMProtect Professional v3.8.1 Build.zip」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投...

04月17日379 views评论

阅读全文

安全文章

技术干货 | VCenter获得锁屏机器Hash之PE系统进入

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加...

03月18日42 views评论

阅读全文

程序逆向

执行方式免杀之动态加载（FUD101连载四）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

03月18日78 views评论

阅读全文

程序逆向

实现一个压缩壳，并给它加点“料”

本文为看雪论坛优秀文章看雪论坛作者ID：橘喵Cat一前言实现压缩壳，必须对PE格式十分熟悉，其次，解压缩代码需要编写shellcode，也是十分麻烦的环节。有了两者的结合，我们才能写好一个真正的压缩壳...

03月06日19 views评论

阅读全文

程序逆向

无文件PELoader

在内存中加载远程 AES 加密 PE，解密并运行它https://github.com/TheD1rkMtr/FilelessPELoader原文始发于微信公众号（Khan安全攻防实验室）：无文件PE...

02月10日45 views评论

阅读全文

在线咨询

微信