2017年8月17日
[系统安全6] PE文件知识在免杀中的应用
摘要: 0x1 PE文件与免杀思路 基于PE文件结构知识的免杀技术主要用于对抗启发式扫描。 通过修改PE文件中的一些关键点来达到欺骗反病毒软件的目的。 修改区段名 1.1 移动PE文件头位置免杀 工具:PeClean SizeOfOptionalHeader字段来描述扩展头的大小,恒定值为0xE0。 某些程 阅读全文
posted @ 2017-08-17 01:46 17bdw 阅读(1117) 评论(0) 推荐(0) 编辑