Según wikipedia:
Citar
El formato Portable Executable (PE) es un formato de archivo para archivos ejecutables, de código objeto, bibliotecas de enlace dinámico (DLL), archivos de fuentes FON, y otros usados en versiones de 32 bit y 64 bit del sistema operativo Microsoft Windows.
En palabras sencillas, es la estructura que tienen los archivos ejecutables.
¿Para qué nos sirve en malware?
Pues teniendo conocimientos del PE podemos desde infectar un ejecutable, hasta cargarlo en memoria sin que toque el disco (RunPE), cargar funciones sin importarlas, en fin, una seria de ventajas que sin su conocimiento no sería posible hacer o sería posible pero de mala manera.
Manuales
-Manual Formato PE - The Swash
-Importando funciones manualmente. -> https://www.mediafire.com/file/hpbtm61ms4o9iet/1330-IMPORTANDO_FUNCIONES_MANUALMENTE_-_The_Swash.rar/file
-Relocaciones en ejecutables. -> https://www.mediafire.com/file/l2jp79c06jgfs58/1331-RELOCACIONES_EN_EJECUTABLES_por_The_Swash.rar/file
Talleres
-Taller Secciones formato PE - The Swash
-Taller formato PE - Ferchu
-Cifrando Malware a mano - Zero.
-LoadLibrary Manual - Yuki
Códigos
-Ret Exe Corruption - Karcrack
-Runpe en ASM - fary.
-Base Relocation - Zero.
-Infección por TLS - The Swash.
Más documentación:
https://elhacker.info/manuales/PE/
Si se me escapa algo más por ahí, avisar!