通过开发一组远程代码执行盒，可以动态实现对ShellCode代码的动态载入，由于ShellCode不存放在本地客户端常量区，所以在一定程度上可以减少被杀概率，客户端只保留之基本的Socket通信功能， ...

前段时间推出过一款PETools命令行版本的PE文件解析器，由于命令行参数较多且每次输出文件都要重新读取一遍效率较低，故今天我终于抽出时间来继续完善这个小工具，由于PETools工具与其他工具重名，故 ...

前段时间，本人实现过一款远程ShellCode注入器，但由于实现的比较仓促所以在参数解析上只是简单的传递非常的难以记忆和使用，今天借着有时间我将程序的参数进行了规范化，以及分类，不同的分类功能放在不同 ...

在前面的笔记中，我总结了Pe结构的一些结构含义，并手动编写了几段PE结构遍历代码，这里我直接把之前的C语言代码进行了封装，形成了一个命令行版的PE文件查看工具，该工具只有20kb，但却可以遍历出大部分 ...

PeInject工具是一款可用于将指定ShellCode代码注入到EXE可执行程序中，该工具原理是新建节区并将ShellCode插入到节内，最后将跳转地址修改为ShellCode反弹地址实现上线。 ...