[源碼和文檔分享]EXE加載模擬器直接在內存中加載運行EXE不通過API創建進程運行

背景 在網上搜索了很多病毒木馬的分析報告，看了一段時間後，發現還是有很多病毒木馬都能夠模擬PE加載器，把DLL或者是EXE等PE文件，直接從內存中直接加載到自己的內存中執行，不需要通過API函數去操作，以此躲過一些殺軟的檢測。 在看到這些技術的描述後，雖然沒有詳細的實現思路，但是憑藉自己的知識積累，我也大概知道是怎麼做了。後來，就自己動手寫了這麼一個程序，實現了從內存中直接加載並運行EXE，不需要

>>阅读原文<<