|
Título: Añadir algoritmo en sección Publicado por: soez en 8 Agosto 2010, 03:33 am Buenas, para añadir un algoritmo en la nueva sección creada del ejecutable como seria? Porque jugar con los bytes vale, pero introducir el algoritmo? Saludos y gracias
Título: Re: Añadir algoritmo en sección Publicado por: bizco en 8 Agosto 2010, 03:55 am pues o añades una sección o haces mas grande la ultima, ahi metes tu algoritmo. igual te cabe sin necesidad de agrandar el archivo, todo es verlo.
Título: Re: Añadir algoritmo en sección Publicado por: soez en 8 Agosto 2010, 04:05 am Es que añadir una sección ya me queda claro pero meter el algoritmo dentro nu, quizas es meterlo en un stub y despues añadirlo en la nueva sección con el buffer de un readfile?
Título: Re: Añadir algoritmo en sección Publicado por: fary en 8 Agosto 2010, 04:21 am Es que añadir una sección ya me queda claro pero meter el algoritmo dentro nu, quizas es meterlo en un stub y despues añadirlo en la nueva sección con el buffer de un readfile? tendiras que añadir en codigo en asm! salu2! Título: Re: Añadir algoritmo en sección Publicado por: bizco en 8 Agosto 2010, 12:25 pm pues es lo mismo, tendras el puntero al inicio de la sección, escribes ahi para que se ejecute primero el algoritmo y fuera.
desencriptacion -> codigo Título: Re: Añadir algoritmo en sección Publicado por: [Zero] en 8 Agosto 2010, 14:20 pm Lo metes en la nueva sección, tiene que ser un código en ASM en formato shellcode, que no dependa de una IAT ni de una sección data. Luego cambias en EntryPoint hacia donde metiste tu código y listo.
Código: http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2008_taller_de_formato_pe_by_ferchu-t208278.0.html Mírate el Capitulo III: Agregando una sección con codigo. Saludos |