摘要：0x1 PE文件与免杀思路 基于PE文件结构知识的免杀技术主要用于对抗启发式扫描。 通过修改PE文件中的一些关键点来达到欺骗反病毒软件的目的。 修改区段名 1.1 移动PE文件头位置免杀 工具：PeClean SizeOfOptionalHeader字段来描述扩展头的大小，恒定值为0xE0。 某些程 阅读全文

摘要：0 初衷 GitHub这一份黑客技能列表很不错，包含了多个方向的安全。但目前我关注只有逆向工程与恶意代码，所以其他的被暂时略过。 虽然很感谢作者的辛勤付出，但并不打算复制粘贴全套转载。逐条整理是为了从大量资源里梳理出自己觉得实用性很高的东西。 《Awesome Hacking》 https://gi 阅读全文

摘要：0x01 MS-DOS头 MS-DOS头部的字段重点关注e_magic与最后一个e_lfanew是需要关注的。 第一个e_magic字段的值为4D5A，作用是可以作为判断这个文件是否是PE文件。 最后一个e_lfanew字段可以引导我们找到新的EXE文件头，从而进一步判断这个可执行文件是否为PE文件 阅读全文

摘要：0x1 签名文件制作的方法： 找到静态编译的程序库 使用IDA中的fair工具包，对静态库操作，生成特征库（IDA6.8 是flair68.zip） 0x2 步骤 第一步：使用pcf生成对应静态库的pat文件 第二步：使用sigmake,将pat文件转为sig文件 第三步：将sig文件放入IDA文件 阅读全文