CoffeeLoader恶意软件自2024年9月起活跃，采用GPU加壳和调用栈欺骗等多重规避技术，难以被安全检测发现。它通过SmokeLoader传播，具备多阶段攻击能力，能够部署信息窃取程序。与SmokeLoader存在相似性，但具体关系尚不明确。

PEiD 是一款实用的 PE 文件分析工具，能够快速判断 Windows 可执行程序是否被加壳、加密或压缩，支持多种加壳引擎，适合病毒分析和软件开发，界面友好，操作简便。

本文介绍如何手工构造64位PE文件并手工加壳，加深对PE文件的理解，为深入研究Windows安全打基础。提供构造好的PE文件的github链接，参考资料包括《逆向工程核心原理》、https://bbs.kanxue.com/thread-226033.htm、https://learn.microsoft.com/zh-cn/windows/win32/debug/pe-format。