информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
 Очередное исследование 19 миллиардов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Подскажите как дописатся к EXE файлу 13.10.01 14:34  Число просмотров: 932
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> Хотелось бы узнать поподробнее каким образом можно
> дописатся к EXE файлу, таким образом чтобы при его запуске
> выполнялся как зараженный файл так и моя программа. Короче
> подскажи каким образом это делают вирусы. Я уже 1000 файлов
> перепортил а цели так и не достиг

перед передачей управления на точку входа екзешника выполняется загрузка-инициализация всех длл которые прописаны в импортах (кроме KERNEL32.DLL с которой в данном случае есть тонкости)
кодишь свою длл-враппер, чужую естественно переименовываешь и в блоке инициализации на ATTACH_PROCESS делаешь что нужно
зачем дописываться к екзешнику? антивирус беспокоить? оно надо?
<programming>
Подскажите как дописатся к EXE файлу 13.10.01 13:39  
Автор: Shaman_125 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Хотелось бы узнать поподробнее каким образом можно
дописатся к EXE файлу, таким образом чтобы при его запуске выполнялся как зараженный файл так и моя программа. Короче подскажи каким образом это делают вирусы. Я уже 1000 файлов перепортил а цели так и не достиг
Подскажите как дописатся к EXE файлу 13.10.01 14:34  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> Хотелось бы узнать поподробнее каким образом можно
> дописатся к EXE файлу, таким образом чтобы при его запуске
> выполнялся как зараженный файл так и моя программа. Короче
> подскажи каким образом это делают вирусы. Я уже 1000 файлов
> перепортил а цели так и не достиг

перед передачей управления на точку входа екзешника выполняется загрузка-инициализация всех длл которые прописаны в импортах (кроме KERNEL32.DLL с которой в данном случае есть тонкости)
кодишь свою длл-враппер, чужую естественно переименовываешь и в блоке инициализации на ATTACH_PROCESS делаешь что нужно
зачем дописываться к екзешнику? антивирус беспокоить? оно надо?
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach