首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
debloat专题
二进制文件的膨胀策略和使用 debloat 消除膨胀测试
在恶意软件的分析中有的 Windows 可执行文件(PE 文件)会通过膨胀策略来绕过防病毒一些防病毒的检查,比如上传云进行分析,因为文件太大了所以无法进行一些防病毒分析。一般的可执行文件有很多的膨胀策略,一般简单的膨胀策略就是将垃圾字节添加到可执行文件的结尾例如通过以下 Python 脚本,在 cmd.exe 文件末尾添加垃圾字节 file = ""with open("cmd.exe", "
阅读更多...