Quan

终端对抗

HTTP读取远程bin文件(Key&&PE),读取进来以后AES解密，最后就是常规PE加载那一套，感觉很不错，可以改成本地ReadFile并RunPE。