1 个不稳定版本
| 0.1.0 | 2020年1月24日 |
|---|
#6 在 #win-sdk
4KB
erase-pe-header
此crate将内存中的PE头覆盖为空字符。这可能会欺骗一些杀毒和软件分析工具,并可能在恶意软件创建中很有用。此crate不是为了恶意意图而创建的,而是为了教育目的。(仅适用于 Windows)
此crate是从C++ 源代码改编的。
示例
fn main() {
if cfg!(target_os = "windows") {
unsafe { erase_pe_header::erase_pe_header() };
}
println!("Hello world");
}
lib.rs:
此库将内存中的PE头覆盖为空字符。这可能会欺骗一些杀毒和软件分析工具。此库不是为了恶意意图而创建的,而是为了教育目的。
依赖项
~175KB