加入收藏 | 设为首页 | 会员中心 | 我要投稿 惠州站长网 (https://www.0752zz.com.cn/)- 办公协同、云通信、物联设备、操作系统、高性能计算!
当前位置: 首页 > 建站 > 正文

学习“免杀技术”前应该掌握的“基础知识”

发布时间:2019-03-27 03:09:49 所属栏目:建站 来源:信息安全我来讲你来听
导读:副标题#e# 一、 什么是PE文件? 在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执

P开头:

  • push 改call
  • PUSH EBX PUSH EDI
  • PUSH ESI PUSH EAX
  • PUSH EDI PUSH ESI
  • PUSH EAX PUSH EBX
  • pop 改 nop

S开头:

  • sbb 改adc
  • sub 改mov
  • SHL 改 SAL
  • SAR 改 SHR
  • sub ebp,7---------- add ebp,-7
  • sub ebx,eax----------sbb esi,ecx
  • SBB ECX,DWORD PTR DS:[ESI+2]----------ADC ECX,DWORD PTR DS:[ESI+2]
  • sub ebx,eax----------sbb esi,ecx

X开头:

  • xor 改sub
  • XOR [EAX],AL-------改--------MOV [EAX],AL
  • XOR EAX,EAX-----改-------OR EAX,EAX

【编辑推荐】

  1. 十大黑客工具之John the Ripper(密码破解)
  2. 通过RDP隧道绕过网络限制
  3. “流浪加密货币”?重大新兴威胁 SpeakUp 肆虐而来
  4. Java代码审计之SpEL表达式注入
  5. 2019年10大最佳Hyper-V监控工具和软件
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0

(编辑:惠州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

推荐文章
    热点阅读