Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Подскажите как дописатся к EXE файлу 13.10.01 13:39
Автор: Shaman_125 Статус: Незарегистрированный пользователь
|
Хотелось бы узнать поподробнее каким образом можно
дописатся к EXE файлу, таким образом чтобы при его запуске выполнялся как зараженный файл так и моя программа. Короче подскажи каким образом это делают вирусы. Я уже 1000 файлов перепортил а цели так и не достиг
|
|
Подскажите как дописатся к EXE файлу 13.10.01 14:34
Автор: z0 <z0> Статус: Member
|
> Хотелось бы узнать поподробнее каким образом можно
> дописатся к EXE файлу, таким образом чтобы при его запуске
> выполнялся как зараженный файл так и моя программа. Короче
> подскажи каким образом это делают вирусы. Я уже 1000 файлов
> перепортил а цели так и не достиг
перед передачей управления на точку входа екзешника выполняется загрузка-инициализация всех длл которые прописаны в импортах (кроме KERNEL32.DLL с которой в данном случае есть тонкости)
кодишь свою длл-враппер, чужую естественно переименовываешь и в блоке инициализации на ATTACH_PROCESS делаешь что нужно
зачем дописываться к екзешнику? антивирус беспокоить? оно надо?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
