C++ EXE Joiner
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
C++ EXE Joiner - 2011-09-29 19:19:25.163333
|
|
|
faza09
Сообщений: 259
Оценки: 0
Присоединился: 2009-05-18 22:19:25.963333
|
Здравствуйте, люди!)
Возникла такая проблема:
-есть ехе файл
-есть прога на с++
как мне прикрепить бинарник, содержащийся в ресурсе, например,(или тело программы) к этому ехе, так чтобы он исполнялся вместе с этим ехе при его запуске.
прошу не кричать что-то вроде "ааа! вирус писать удумал!". это нужно для познавательных целей
Заранее спасибо за ответ!
|
|
|
|
|
RE: C++ EXE Joiner - 2011-09-29 19:32:38.926666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
А никак без изменений исходной программы. На васме почитай.
Самая простая и старая идея которая давно палится всеми даже ленивыми антивирусами выглядит так.
Дописываешь заксоренный второй файл в оверлей первого. В первый надо добавить алгоритм расшифровщика. в первом файле либо меняешь OEP либо в оригинальной OEP делаешь переход на алгоритм расшифровки и ремапинга оверлея. выполняешь второй файл который расшифровался и ремапнулся. потом возвращаешь управление оригинальному коду. ну и при этом всем надо не забыть о выставлении прав на нужные секции файла.
Основная идея такова. Ну а ее уже можно разнообразить и допилить. Почитай Криса с его Компьютерными вирусами изнутри и снаружи ну и васм конечно же.
|
|
|
|
|
RE: C++ EXE Joiner - 2011-09-30 11:26:15.500000
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
Распаковать из ресурсов в %temp% и запустить? Не? Нормальный софт так часто делает.
|
|
|
|
|
RE: C++ EXE Joiner - 2011-09-30 16:06:48.683333
|
|
|
faza09
Сообщений: 259
Оценки: 0
Присоединился: 2009-05-18 22:19:25.963333
|
не, надо именно ехе сделать "двойным"
|
|
|
|
|
RE: C++ EXE Joiner - 2011-09-30 18:34:53.526666
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
Чтобы работали одновременно - никак. Насколько я знаю, пока полноценно никому не удавалось запустить дополнительный процесс из области памяти, даже Руссиновичу.
Ты опиши подробнее, что тебе нужно и что к чему ты "приклеиваешь"? Имхо тебе это не нужно :)
|
|
|
|
|
RE: C++ EXE Joiner - 2011-09-30 21:15:40.540000
|
|
|
faza09
Сообщений: 259
Оценки: 0
Присоединился: 2009-05-18 22:19:25.963333
|
Я хочу чтобы было заражение как в Sality)
|
|
|
|
|
RE: C++ EXE Joiner - 2011-10-02 16:40:15.510000
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
Читай: http://www.securitylab.ru/virus/269045.php
Теперь ответь на вопрос: где ты увидел одновременный, а не последовательный запуск 2-х приложений из памяти?
|
|
|
|
|
|
