pestudio | CN-SEC 中文网

安全工具

【蓝队】pestudio：用于静态分析Windows 可执行文件的工具

工具介绍 PEstudio 是一款用于静态分析Windows 可执行文件的工具，主要用于分析文件的结构、行为，帮助用户识别潜在的恶意代码或分析程序行为。它通过分析文件的头部、导入表、资源等信息，提供对...

06月19日16 views评论

程序逆向

杀毒软件扫描原理大体上可以分为三种：静态文件扫描，内存扫描，行为监控。其中文件和内存都是基于特征来进行扫描的。磁盘中的文件可以看作静态特征，内存中的数据可以看作动态特征。静态文件扫描：根据文件的特征、...

12月11日36 views评论

安全新闻

xia't近期，网络安全研究人员雷纳托·加雷顿（@d Plastico）和米格尔·门德斯（@s1kr10s）携手进行了一项引人注目的研究，发现了防病毒软件内部存在一些不容忽视的隐患。让我们来一探究竟。...

01月31日35 views评论

安全工具

推一个混淆工具,只支持.NET测试对象:Watson以360为例混淆后:杀软一般就是静态分析和动态分析我们可以利用工具pestudio来辅助测试pestudio主要用来做静态分析和恶意软件评估下载地址...

10月01日331 views评论