点击蓝字 关注我们 PE文件格式 01 可执行文件 可执行文件(executable file)指的是可以由操作系统进行加载执行的文件。在不同的操作系统环境下,可执行程序的呈现方式不一样。 Windo...
02月09日24 views评论pe
可执行文件
PE文件格式
02月09日24 views评论pe
可执行文件
02月09日24 views评论pe
可执行文件
软件逆向之PE文件
PE(Portable Executable)文件是可移植的可执行文件,常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。 其实PE文件...
12月17日31 views评论pe
地址
APT之旅 - PE静态内容结构
⼀、前⾔⼆、PE 结构 1. DOS Header 2. NT Headers (1)File Header (2)Optional Header (3)DataDirectory 3. Sectio...
07月29日14 views评论pe
section
滥用未记录的功能来欺骗 PE 节标题
介绍前段时间,我在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到,将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的...
06月26日40 views评论pe
内存
滥用未记录的功能来欺骗 PE 部分标题
介绍 前段时间,在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的方...
06月16日13 views评论v
内存
xuanjian5 虚拟机镜像分享+部署物理机
https://bbs.anhunsec.cn/d/213-xuan-jian-5-xu-ni-ji-jing-xiang-fen-xiang-bu-shu-wu-li-ji/3 Part1简述 悬剑...
05月20日851 views评论备份
镜像
Mac恶意软件MacStealer伪装成P2E应用程序大肆传播
趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer,是使用 Telegram 作为命令...
04月20日35 views评论恶意软件
研究人员
【软件保护】VMProtect Professional v3.8.1.1695
下载地址: 我用夸克网盘分享了「VMProtect Professional v3.8.1 Build.zip」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投...
04月17日357 views评论pe
professional
技术干货 | VCenter获得锁屏机器Hash之PE系统进入
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加...
03月18日40 views评论hash
系统
执行方式免杀之动态加载(FUD101连载四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
03月18日73 views评论github
地址
实现一个压缩壳,并给它加点“料”
本文为看雪论坛优秀文章看雪论坛作者ID:橘喵Cat一前言实现压缩壳,必须对PE格式十分熟悉,其次,解压缩代码需要编写shellcode,也是十分麻烦的环节。有了两者的结合,我们才能写好一个真正的压缩壳...
03月06日14 views评论header
pe
无文件PELoader
在内存中加载远程 AES 加密 PE,解密并运行它https://github.com/TheD1rkMtr/FilelessPELoader原文始发于微信公众号(Khan安全攻防实验室):无文件PE...
02月10日41 views评论com
https
6