Форум АНТИЧАТ > ИНФО_OLD > Статьи > Авторские статьи Модификация исполняемых Pe-файлов

   

Страница 2 из 2 < 1 2

Опции темы

Поиск в этой теме

Опции просмотра

#11   08.07.2008, 20:33 desTiny Reservists Of Antichat - Level 6 Регистрация: 04.02.2007 Сообщений: 1,152 Провел на форуме: 3008839 Репутация: 1502 Небольшое добавление Как выяснилось, такой вариант изменения файла слишком хорошо замечается антивирусниками. По этому, не вдаваясь в подробности, скажу, что лучше после выполнения вышеописанных манипуляций сделать следующее: а) запомнить некоторое количество кода начиная с исходной OEP (>= 6 байт) б) заменить его на прыжок на наш инжектируемый код в) заменить в инжектируемом коде прыжок на OEP на прыжок в место в начале программы ПОСЛЕ прыжка на инжектируемый код (чтобы не было бесконечного цикла) г) вставить в инжектируемый код ПЕРЕД прыжком на "прыжок на OEP" запомненные в пункте а) команды д) и после этого всего, убедившись, что всё работает, вернуть в PE-редакторе BaseOfCode (на 0x1000 в данном случае). Получившийся после таких превращений файл для детального рассмотрения я залил сюда: http://ifolder.ru/7270354 Теперь (если верить вирустоталу), файл палят как вирус не 21 из 33 антивирей, а только 10 PS Извините, что не сказал об этом сразу, просто не думал, что это так существенно, ибо сам всегда делал как только что сказал. __________________ Bedankt euch dafür bei euch selbst. H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ   desTiny Посмотреть профиль Репутация Отправить личное сообщение для desTiny Посетить домашнюю страницу desTiny Найти все сообщения от desTiny Добавить в друзья

Страница 2 из 2 < 1 2

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ANTICHAT     Новости форума     Правила форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ     Уязвимости         Веб-уязвимости         Уязвимости CMS / форумов         Уязвимости Mail-сервисов         Skype, IRC, ICQ, Jabber и другие IM         Инструменты     Безопасность и Анонимность         Защита ОС: антивирусы, файрволы, антишпионы         Анонимность         Windows     Криптография, расшифровка хешей     Электроника и Фрикинг         "Железо" РАЗРАБОТКА     Ваши проекты.     SEO — тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги — Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработки     PHP     Javascript     Python     C/C++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Новогодний видеоконкурс [2016-2017]         Завершенные конкурсы     Архив         ICQ - Покупка, продажа