在内存中加载远程AES加密的PE,解密并运行它

作者:Sec-Labs | 发布时间:

项目地址

https://github.com/TheD1rkMtr/FilelessPELoader

FilelessPELoader

在内存中加载远程 AES 加密 PE,解密并运行它

用法 :

 

ad1a1b7183152018

 

ad1a1b7183152029

参考 :

https://github.com/aplyc1a/PEMemoryLoader?fbclid=IwAR2-VAQo8pJU-tdbSENjhDBdDGi5tyzrnW1S3D9BPAYR6C6-RK4hsEDjDGk
https://github.com/Octoberfest7/Inline-Execute-PE

标签:工具分享, 主机安全