2023年12月13日
隐藏IAT和字符串
摘要: 隐藏IAT和字符串 0x01 IAT IAT即导入表,它记录了我们的文件用了哪些函数。 在杀软检测恶意程序时,导入表是一个重要的检测项,比如说我们的程序调用了Virtual Alloc、CreateThread,且VirtualAlloc的最后一个参数是0x40(即PAGE_EXECUTE_READ 阅读全文
posted @ 2023-12-13 18:11 fdx_xdf 阅读(81) 评论(0) 推荐(0) 编辑