pestudio | CN-SEC 中文网

程序逆向

免杀之隐藏导入表

杀毒软件扫描原理大体上可以分为三种：静态文件扫描，内存扫描，行为监控。其中文件和内存都是基于特征来进行扫描的。磁盘中的文件可以看作静态特征，内存中的数据可以看作动态特征。静态文件扫描：根据文件的特征、...

12月11日24 views评论

安全新闻

CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE

xia't近期，网络安全研究人员雷纳托·加雷顿（@d Plastico）和米格尔·门德斯（@s1kr10s）携手进行了一项引人注目的研究，发现了防病毒软件内部存在一些不容忽视的隐患。让我们来一探究竟。...

01月31日29 views评论

安全工具

.NET自动化混淆工具

推一个混淆工具,只支持.NET测试对象:Watson以360为例混淆后:杀软一般就是静态分析和动态分析我们可以利用工具pestudio来辅助测试pestudio主要用来做静态分析和恶意软件评估下载地址...

10月01日325 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码