elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Formato PE.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Formato PE.  (Leído 1,924 veces)
fary
Moderador
***
Desconectado Desconectado

Mensajes: 813

FASM / OllyDbg


Ver Perfil WWW
Formato PE.
« en: 18 Enero 2016, 01:19 »

¿Qué es el formato PE?

Según wikipedia:

Citar
El formato Portable Executable (PE) es un formato de archivo para archivos ejecutables, de código objeto, bibliotecas de enlace dinámico (DLL), archivos de fuentes FON, y otros usados en versiones de 32 bit y 64 bit del sistema operativo Microsoft Windows.

En palabras sencillas, es la estructura que tienen los archivos ejecutables.



¿Para qué nos sirve en malware?

Pues teniendo conocimientos del PE podemos desde infectar un ejecutable, hasta cargarlo en memoria sin que toque el disco (RunPE), cargar funciones sin importarlas, en fin, una seria de ventajas que sin su conocimiento no sería posible hacer o sería posible pero de mala manera.



Manuales

Manual Formato PE - The Swash

Talleres

Taller Secciones formato PE - The Swash

Taller formato PE - Ferchu

Cifrando Malware a mano - Zero.

Códigos

Ret Exe Corruption - Karcrack

Runpe en ASM - fary.

Ampliar sección ejecutable - Zero.

Añadir una sección - Zero.

Base Relocation - Zero.

Infección por TLS - The Swash.


Si se me escapa algo más por ahí, avisar!
« Última modificación: 11 Febrero 2016, 00:15 por fary » En línea

Un byte a la izquierda.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines