RunPE

RunPE RunPE顾名思义，就是将dll或者exe等PE文件直接从内存中加载到木马的内存中去执行，而不需要LoadLibrary等函数，因此可以避免某些杀软的检测。 在学习之前一定要学习一遍文件的PE结构，我们接下来要做的事也是差不多按照PE结构来解析文件，然后执行。 0x01 原理和思路 我们 ......