|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Фев 25, 2004 13:25:19 Подкиньте статью, на эту тему =) Я имею ввиду, что мне надо в ехе файлы, вписывать свой код, для выполнения и дальнейшей передачи управления "нормальному" ехе. |
|
|
Дата: Фев 25, 2004 13:32:16 Налету вписывать, или заранее? |
|
|
Дата: Фев 25, 2004 13:39:25 Хм, честно говоря я не задумывался о существовании разницы... хотел бы узнать про то и про то... вообще изучить плюсы\минусы и выбрать самый подходящий способ. |
|
|
Дата: Фев 25, 2004 16:00:53 Ну раз речь об инжектировании, то, очевидно, на лету. |
|
|
Дата: Фев 25, 2004 16:17:17 Ребятки, может вы лучше доку какую-то подкинете? =) |
|
|
Дата: Фев 25, 2004 16:18:40 APsyL А ты по форуму не пробовал искать при помощи поиска, я кидал в разное время ссылки на статьи. |
|
|
Дата: Фев 25, 2004 16:24:40 Наверное, ты имел в виду не инжектирование, а патчинг програмы, т.к. по моим данным под инжектированием понимается внедрение своей DLL в адресное пространство чужого процесса. |
|
|
Дата: Фев 25, 2004 16:27:52 Ну вот тебе одна ссылка: _http://www.codeproject.com/useritems/winspy.asp |
|
|
Дата: Фев 25, 2004 16:38:56 Патчинг, да, наверное так лучше... По-поводу инжектирования - с этим методом я знаком, только я не уверен что это относится к вирусологии =) |
|
|
Дата: Фев 25, 2004 20:21:42 поиск по форуму |
|
|
Дата: Май 22, 2004 05:04:33 недавно послал несколько статей на тему внедрения чужие elf/pe файлы на wasmсосискаwasm.ru, надеюсь скоро появятся на сайте. внедриться-то в pe это только одна десятая от всего дело, сложнее внедриться так, чтобы с максимальной степенью уверенности сохранить файлу работоспособность |
|
|
Дата: Май 23, 2004 01:38:10 Кажется когда-то я читал то ли текст то ли интервью, с Крисом Касперским, в котором он клятвенно доказывал, что писать вирусы ламерство, а взламывать проги это круто. Я смотрю он довольно быстро отрёкся от своих взглядов на это дело и вплотную взялся за внедрение в исполнимые файлы. Не постоянно это как-то. |
|
|
Дата: Май 23, 2004 15:24:49 "нельзя все ломать надо на чем-то и сидеть" (с) не помню чей. что же до методик внедрения в файлы - помимо vx'ов существуют протекторы, пакеры и прочие утилиты. наконец, внедрние окейный муханизм и сам по себе. просто задолбали вирусы, дописывающие себя в конец последней секции или в заголовок... как-то все однобоко. нет чтобы к начало/середину/конец .text'а внедриться... |
|
|
Дата: Май 29, 2004 03:27:16 Почитай какой-нибудь вирусный журнал. Например, 29a(dot)host(dot)sk. kaspersky Дизасмить, свдигать что-то, каждый джап, каждый калл ;) редактировать... это красиво, но, наверное, сложно. Хотя, готовые движки есть в опенсорц и каждый их может скачать и поюзать. |