我正在寻找漏洞利用流程。我理解的问题是它通过解析PE格式开始解析很少的API。' - 这是什么意思? 它是Java中使用的任何技术吗?
实施例: '一旦控件到达第三阶段shellcode,它就会找到kernel32.dll库并通过解析PE格式开始解析几个API。
它解决了这些功能: 的WinExec LoadLibraryA GetProcAddress的 GetTempPathA 的VirtualAlloc VirtualFree CreateFileA的 WriteFile的 CloseHandle的 的CreateThread WaitForSingleObject的 InternetOpenA 的InternetReadFile InternetCloseHandle
解析这些功能后,它会从目标网址下载二进制文件并将其保存在内存中