思路核心：将shellcode加载到其他进程中去

介绍Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限维持，伪装的一种小手段。

什么是ncnc 是一个网络工具，全称为 'netcat'，它可以在网络上进行数据传输和连接。简单来说，nc 工具通过 TCP 或 UDP 协议在网络上建立连接，并传输数据。一般我们常用它作为反弹shell的工具如...

导读：带各位伪造一个有效且逼真的PE数字签名。0x00 前言之前写了个数字签名移植的GUI工具：Sign-Sacker(签名掠夺者) ，由于代码是直接从exe中提取文件头信息（数字签名的信息）并写入到被签名...

什么是shellcodeshellcode就是16进制的集合，这些带反斜杠的16进制数会被翻译成汇编语言。