Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Вопросы по заражению PE

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Компилируемые языки] >> Вопросы по заражению PE
Имя
Сообщение << Старые топики   Новые топики >>
Вопросы по заражению PE - 2007-08-29 23:45:00.130000   
promix

Сообщений: 20
Оценки: 0
Присоединился: 2007-06-06 13:14:22.533333
 Здравствуйте! Пишу прогу на С/С++, заражающую PE-файлы методом расширения последней секции.Так вот, у меня к вам несколько вопросов.1) Чтобы записать код в заражаемую прогу, я делаю мэппинг своей проги, и таким образом записываю весь ее код в заражаемую прогу. Расскажите, каким образом лучше и правильней записывать?2) Перед записью своей проги в другую, с помощью OllyDbg смотрю адрес, откуда ИМЕННО НАЧИНАЕТработать внедренный код. И по формуле нахожу шеллкод jmp-а на адрес, откуда начинает работать мой код(извините за повторение). Так вот, как программно определить этот адрес в заражаемой проге?3) Когда предыдущие 2 пункта сделаны, я записываю код jmp-а на адрес OEP заражаемой проги. Но в конце внедренного кода идут нули, и только после них записывается данный jmp. Каким образом егоможно записать именно до нулей?
Post #: 1
RE: Вопросы по заражению PE - 2007-08-29 23:53:01.253333   
int21h

Сообщений: 105
Оценки: 0
Присоединился: 2007-08-25 12:05:16.730000
 ОПА ! Я интересовалсо зарожением PE файлов средствами С\С++ , у меня к тебе просьба выложить исходник инфектора , плизззз …. будет интересно ! Мож чё нить замутить решу …

p.s. Вобщем откликнись , жду :-)
Post #: 2
RE: Вопросы по заражению PE - 2007-09-02 18:25:38.553333   
promix

Сообщений: 20
Оценки: 0
Присоединился: 2007-06-06 13:14:22.533333
 Мыло оставь, угу?
Post #: 3
RE: Вопросы по заражению PE - 2007-09-02 19:57:08.803333   
egugondiy

Сообщений: 34
Оценки: 0
Присоединился: 2007-07-11 09:02:59.470000
 http://wasm.ru/article.php?article=green2red01 Очень подробно изложено про зарожение РЕ.
Post #: 4
RE: Вопросы по заражению PE - 2007-09-02 20:24:21.630000   
Inspektor

Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
 Могу добавить, что есть очень хорошие статьи EvilCoder'a на эту тему, но их сайт пока не пашет(http://www.gfs-team.ru) и я не знаю где их ещё можно найти, а очень подробно о PE-формате можно узнать из книги Румянцева "Работа с файлами в Win 32."
Post #: 5
RE: Вопросы по заражению PE - 2007-09-03 12:58:42.373333   
int21h

Сообщений: 105
Оценки: 0
Присоединился: 2007-08-25 12:05:16.730000
 "Мыло оставь, угу?" Пиши в личку
Post #: 6
Страниц:  [1]
Все форумы >> [Компилируемые языки] >> Вопросы по заражению PE







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.