- 博客(1)
- 收藏
- 关注
RSS订阅原创 重新编译开源代码绕过杀毒软件(无导入表编译)
重新编译开源代码绕过杀毒软件 由于大多数加壳软件并不会修改被修改文件的导入表,所以杀毒软件除了计算整个可执行文件的hash值外还会计算pe文件的导入表(import address tables)的hash值,通常采用的hash算法为MD5,本文旨在使木马文件不再依赖导入表,从而绕过部分静态查杀。 阅读本文前置知识 pe文件结构 windows api c/c++语言编程基础 敏感api调...
2019-11-05 20:34:27
818
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人