会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
亨利其实很坏
订阅
管理
2023年3月30日
MSF实战免杀过静态:ShellCode加花指令
摘要: 分析MSF的ShellCode 1.Hash寻找系统API函数 由于ShellCode是没有PE结构的,无法通过导入表来调用系统的API函数,因此,这部分是一个通用的API调用函数,它可以根据给定的哈希值查找并调用相应的API。在查找API时,它会遍历已加载模块的列表以及每个模块的导出地址表。这个函
阅读全文
posted @ 2023-03-30 21:12 亨利其实很坏
阅读(662)
评论(0)
推荐(0)
编辑
公告