路由网
内核级病毒与木马攻防:windows可执行文件结构解析及常用工具
多数人使用windows系统,对其以.exe结尾的文件应不陌生,运行程序只需双击此类文件即可。这类文件称为系统的可执行文件,若要进行侵入、劫持或注入恶意代码,我们必须先了解其结构。 .exe文件也被称为PE文件,由一系列段头和段构成。文件开...
共 1 篇文章
标签:内核级病毒与木马攻防:windows可执行文件结构解析及常用工具
多数人使用windows系统,对其以.exe结尾的文件应不陌生,运行程序只需双击此类文件即可。这类文件称为系统的可执行文件,若要进行侵入、劫持或注入恶意代码,我们必须先了解其结构。 .exe文件也被称为PE文件,由一系列段头和段构成。文件开...
