HTTP读取远程bin文件(Key&&PE),读取进来以后AES解密,最后就是常规PE加载那一套,感觉很不错,可以改成本地ReadFile并RunPE。
Donut v1.0终于发布了,前些天还在用0.9.4版本,看样子增加了不少新功能,可以点进去看看