本文作者：x-encounter

之前一期我们学习了 IAT 的基本结构，相信大家对 C++ 有了一个基本的认识，这一期放点干货，我把 ring3 层恶意代码常用的编程技术给大家整理了一下，所有代码都经过我亲手调试并打上了非常详细的注释供大家学习，如下图:

IAT 的全称是 ImportAddress Table。在可执行文件中使用其他 DLL 可执行文件的代码或数据，称为导入或者输入，当 PE 文件载入内存时，windows 加载器会定位所有导入的函数或数据将定位到的内容填写至可执行文件的某个位置供其使用，而这个操作是需要借助导入表来完成的。

本文作者：x-encounter （信安之路作者团队成员）

在公司实习也有一个月了，学到不少东西，不知不觉就要大四了，回首漫漫安全路，不禁感慨万千：我入安全的时间比较晚，大一大二跟着老师参加 Android 移动应用开发的比赛，大三开始学习安全，和大部分的人一样，始于 web 安全，当时是以视频为主，比如大家耳熟能详的黑麒麟(已经凉了)、小迪渗透等等，后来不知有一股神秘的力量莫名其妙的让我迷上了远控，之后又看了本《0day》，从此开始了底层二进制之旅，如果问我为什么一个搞 Android 开发的在后来会选择 PC 端的病毒分析，emmmm，大概这就是缘分吧……到现在我依然觉得病毒和外挂是计算机领域最吊的东西，C 语言是世界上最牛逼的语言。说了那么多就以对未来的期望作为结尾吧，但愿在未来依然可以感受到接受新知识时的心潮澎湃、受到挫折时的迷惘无助、柳暗花明后的“自怨自艾”，或许这就是所谓的初心吧！

本文作者：x-encounter（信安之路作者团队成员 & 信安之路病毒分析小组组长） 成员招募：信安之路病毒分析小组寻找志同道合的朋友

这两天一直在看 dotnet,重点是对 Dotnet 的结构进行学习,分析。之前有人问我要过博客地址，我的确搭过一个博客平台，将近有半年没有跟新了，就放在 VPS 上吃灰，上面总结的都是学 Web 安全的一些知识，没有什麽技术含量。现在我喜欢把一些心得写到 Onenote 上，即便突然死机，文章也能保存下来。基本上每隔一段时间就会选择性的把一些学习笔记或者总结的东西发出来，几乎把公众号当作博客了……

本文作者：Peterpan0927（信安之路病毒分析小组成员 & IOSRE 版主）

在这里以讲故事的形式分享一下我踏入信息安全这条路的一些经历吧，希望能帮到一些人，正文开始：