为了防范新一代木马的攻击,深入研究了逃避行为检测技术,提出SDT（Service Descriptor Table）恢复方法和TDI（Transfer Driver Interfac......

PE文件结构是Win32环境所带的可执行文件格式,该结构由Dos‘MZ'Header,Dos Stub,PE Header,Section Ta-ble,Section等5大部分......

堆栈溢出(Stack overflow)攻击是当前攻击计算机的一种常用手段.首先对各种类型的堆栈溢出漏洞和攻击手段进行分析,然后针对这些漏......

根据Win32 PE文件的结构特征,实现了两种不同的向PE文件中插入可执行代码的方法:(1) 在本节中的未用空间中插入代码;(2) 添加新的......