Sysmon v14.0
原文链接:https://docs.microsoft.com/en-gb/sysinternals/down […]
1 |
可移植可执行 (PE) 文件是一种 Windows 可执行格式。您可能已经将它们识别为 .exe、.dll 或其他扩展名。可执行文件不仅仅是源代码的总和,还有还有很多元信息告诉操作系统如何正确运行它。每个PE文件由几个部分组成,这些部分在下面概述并在本文中进行描述。深入研究不同的格式是一项宝贵的技能,学习 PE 和 ELF 文件会给你 当你想学习其他格式时,你会知道要寻找什么。请注意,这将是对于 win32 可移植可执行文件,但 64 位将不难掌握。 |
每个 PE 文件的第一部分是 DOS 头。之
Portable executable (PE) format Read More »
原文链接:Windows 权限提升:sAMAccountName Spoofing – Hacki
Windows Privilege Boost: sAMAccountName Spoofing Read More »
原文链接:https://www.x86matthew.com/view_post?id=add_exe_im
AddExeImport – 将硬编码的 DLL 依赖项添加到任何 EXE Read More »
欢迎回到我的逆向工程恶意软件系列。 原文链接:https://www.hackers-arise.com/po
逆向工程恶意软件,第 4 部分:Windows 内部 Read More »
介绍 当我第一次看到通过 Microsoft Windows 回调执行 Shellcode 背后的技术时,我认
通过 Windows 回调运行 Shellcode Read More »