HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Модификация исполняемых Pe-файлов
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 08.07.2008, 20:33
desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839

Репутация: 1502


По умолчанию
Небольшое добавление

Как выяснилось, такой вариант изменения файла слишком хорошо замечается антивирусниками.
По этому, не вдаваясь в подробности, скажу, что лучше после выполнения вышеописанных манипуляций сделать следующее:

а) запомнить некоторое количество кода начиная с исходной OEP (>= 6 байт)
б) заменить его на прыжок на наш инжектируемый код
в) заменить в инжектируемом коде прыжок на OEP на прыжок в место в начале программы ПОСЛЕ прыжка на инжектируемый код (чтобы не было бесконечного цикла)
г) вставить в инжектируемый код ПЕРЕД прыжком на "прыжок на OEP" запомненные в пункте а) команды
д) и после этого всего, убедившись, что всё работает, вернуть в PE-редакторе BaseOfCode (на 0x1000 в данном случае).

Получившийся после таких превращений файл для детального рассмотрения я залил сюда:
http://ifolder.ru/7270354

Теперь (если верить вирустоталу), файл палят как вирус не 21 из 33 антивирей, а только 10

PS Извините, что не сказал об этом сразу, просто не думал, что это так существенно, ибо сам всегда делал как только что сказал.
__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
 

  #12  
Старый 24.07.2017, 22:55
Animelubitel
Guest
Сообщений: n/a
Провел на форуме:
375

Репутация: 0
По умолчанию
Цитата:
Сообщение от desTiny  
desTiny said:

Получившийся после таких превращений файл для детального рассмотрения я залил сюда:
http://ifolder.ru/7270354
Не удаляйте ответ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!

Ссылка битая, можете перезалить? Пожалуйста

статья очень интересная, хочу скачать файл получившийся после таких превращений
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
AVCheck.ru - сервис проверки файлов антивирусами Verified.(zone) Разное - Покупка, продажа, обмен 30 22.12.2009 12:46
Mail.ru запускает сервис хранения файлов green09 Мировые новости. Обсуждения. 17 19.03.2008 11:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ