pe - 第 4 | CN-SEC 中文网

先知文章

宏利用样本分析 - 免孑

0x01 APT28组织某样本分析分析基本信息： MD5：9B10685B774A783EABFECDB6119A8AA3 文档内容如图：宏代码已进行加密处理，可通过remove_vba_pro...

12月31日106 views评论

阅读全文

逆向工程

PE数据目录表解析

点击上方“蓝字”，关注更多精彩前言看雪链接：https://bbs.pediy.com/thread-270585.htm接着学习PE结构解析。写的过程中总结一下常用到的基础知识：基地址（ImageB...

12月04日149 views评论

阅读全文

安全新闻

Gamaredon向带有有效签名的PE中嵌入脚本

Gamaredon是具有俄罗斯背景的APT组织，其攻击活动一直以来十分活跃，且一直保持着高频的攻击武器及攻击手法的更新迭代。近期，360高级威胁研究院在...

11月16日218 views评论

阅读全文

安全文章

免杀任意EXE

实现一个PE文件加载器PE文件PE文件简述PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Wi...

10月20日117 views评论

阅读全文

逆向工程

SigFlip:将数据隐写到已签名的PE文件上

SigFlip：将数据隐写到已签名的PE文件上Github地址: https://github.com/med0x2e/SigFlip可以怎么玩呢，可以白加黑当冲锋马的时候，白文件写入shellcod...

09月04日229 views评论

阅读全文

逆向工程

网络安全编程：PE编程实例之添加节区

添加节区在很多场合都会用到，比如在加壳中、在免杀中都会经常用到对PE文件添加一个节区。添加一个节区的方法有4步，第1步是在节表的最后面添加一个IMAGE_SECTI ON_HEADER，第2步是更新I...

08月31日70 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-08-11

今天我们为大家推送一篇RAID 2021的研究论文，关注的是安全研究中非常经典的主题——Windows平台可执行文件格式Portable Executable（PE）格式的安全性问题来自Eurecom...

08月11日5 views评论

阅读全文

安全工具

Windows安全工具锦集（上）

摘要：Windows安全工具PE工具篇PEiD一款著名的PE侦壳工具，可以检测PE常见的一些壳，但是目前已经无法从官网获得：EXEInfoPEPE侦壳工具，PEiD的加强版，可以查看EXE/DLL文件...

06月19日161 views1

阅读全文

安全文章

一个远程下载并内存加载PE的office宏病毒

本文为看雪论坛优秀文章看雪论坛作者ID：某警官一 • 引言这份代码写于2019年初，当时一个名为海莲花的apt组织使用office宏加载shellcode，用shellcode内存...

05月30日39 views评论

阅读全文

逆向工程

pe-afl漏洞挖掘技术原理分析

19年的时候写过好多fuzzer原理分析和实践的文章，很长一段时间没搞，前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记，发出来和大家交流交流。pe-afl是通过...

05月17日166 views评论

阅读全文

安全文章

常见的windows下无文件落地攻击手法

什么是无文件攻击？传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件（例如exe）复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的，无文件落地攻击是指即不向磁盘写入可执行...

05月07日277 views评论

阅读全文

感染PE文件导入表成员实现动态链接库劫持，C、C++ 源码

感染PE文件导入表成员实现动态链接库劫持，C、C++ 源码，感染 PE 导入表动态链接库劫持。 /*************************************************...

04月03日lcx102 views评论

阅读全文

宏利用样本分析 - 免孑

PE数据目录表解析

Gamaredon向带有有效签名的PE中嵌入脚本

免杀任意EXE

SigFlip:将数据隐写到已签名的PE文件上

网络安全编程：PE编程实例之添加节区

G.O.S.S.I.P 学术论文推荐 2021-08-11

Windows安全工具锦集（上）

一个远程下载并内存加载PE的office宏病毒

pe-afl漏洞挖掘技术原理分析

常见的windows下无文件落地攻击手法

感染PE文件导入表成员实现动态链接库劫持，C、C++ 源码

在线咨询

微信